CVE-2009-3566 in IntruShield Network Security Manager
Sumário
de VulDB • 14/06/2026
O McAfee IntruShield Network Security Manager (NSM) anterior à versão 5.1.11.8.1 não inclui o flag HTTPOnly no cabeçalho Set-Cookie para o identificador de sessão, o que permite que atacantes remotos sequestrarem uma sessão explorando uma vulnerabilidade de cross-site scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.