CVE-2024-30155 in HCL
요약
\~에 의해 VulDB • 2026. 06. 26.
HCL SX는 인증 토큰이나 세션 쿠키에 대해 Secure 속성을 설정하지 않습니다. 공격자가 잠재적으로 크로스 사이트 요청 위조(CSRF)를 통해 쿠키 값에 접근할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
\~에 의해 VulDB • 2026. 06. 26.
HCL SX는 인증 토큰이나 세션 쿠키에 대해 Secure 속성을 설정하지 않습니다. 공격자가 잠재적으로 크로스 사이트 요청 위조(CSRF)를 통해 쿠키 값에 접근할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.