CVE-2009-3584 in SQL-Ledger정보

요약

\~에 의해 VulDB • 2026. 06. 28.

SQL-Ledger 2.8.24는 HTTPS 세션에서 세션 쿠키에 대해 Secure 플래그를 설정하지 않으므로, 원격 공격자가 HTTP 세션 내에서 전송을 가로채어 이 쿠키를 더 쉽게 탈취할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2009. 10. 07.

모더레이션

수락

항목

VDB-51278

EPSS

0.01247

출처

Do you know our Splunk app?

Download it now for free!