CVE-2014-0634 in VPLEX GeoSynchrony情報

要約

〜によって VulDB • 2026年07月04日

EMC VPLEX GeoSynchronyの4.xおよび5.x(バージョン5.3より前)では、特定のCookieに対するSet-CookieヘッダーにHTTPOnlyフラグが含まれていないため、攻撃者がスクリプトを介してこのCookieにアクセスすることで機密性の高い情報を取得しやすくなる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年01月02日

モデレーション

承諾済み

エントリ

VDB-66836

EPSS

0.00956

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!