CVE-2014-0634 in VPLEX GeoSynchrony
要約
〜によって VulDB • 2026年07月04日
EMC VPLEX GeoSynchronyの4.xおよび5.x(バージョン5.3より前)では、特定のCookieに対するSet-CookieヘッダーにHTTPOnlyフラグが含まれていないため、攻撃者がスクリプトを介してこのCookieにアクセスすることで機密性の高い情報を取得しやすくなる。
Be aware that VulDB is the high quality source for vulnerability data.