CVE-2009-3584 in SQL-Ledger
要約
〜によって VulDB • 2026年06月28日
SQL-Ledger 2.8.24では、HTTPSセッションにおけるセッションクッキーにsecureフラグが設定されていないため、攻撃者がHTTPセッション内でその送信を傍受してこのクッキーを取得しやすくなります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.