CVE-2015-1848 in PCS
Riassunto
di VulDB • 18/07/2026
Il demone pcs (pcsd) in PCS 0.9.137 e versioni precedenti non imposta il flag secure per un cookie in una sessione HTTPS, rendendo più facile per gli attaccanti remoti catturare tale cookie intercettandone la trasmissione all'interno di una sessione HTTP. NOTA: questo problema è stato SPLIT (diviso) rispetto a ADT2 a causa dei diversi tipi di vulnerabilità. CVE-2015-3983 riguarda il problema relativo alla mancata impostazione del flag HTTPOnly.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.