CVE-2009-3566 in IntruShield Network Security Managerinformação

Sumário

de VulDB • 14/06/2026

O McAfee IntruShield Network Security Manager (NSM) anterior à versão 5.1.11.8.1 não inclui o flag HTTPOnly no cabeçalho Set-Cookie para o identificador de sessão, o que permite que atacantes remotos sequestrarem uma sessão explorando uma vulnerabilidade de cross-site scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/10/2009

Divulgação

13/11/2009

Moderação

aceite

Entrada

VDB-50810

CPE

pronto

Exploração

Descarregar

EPSS

0.04038

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!