CVE-2009-5051 in Hastymail2
Tóm tắt
Bởi VulDB • 07/07/2026
Hastymail2 trước phiên bản RC 8 không đặt cờ bảo mật (secure) cho cookie phiên trong một kết nối HTTPS, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa có thể đánh cắp cookie này bằng cách chặn và nghe lén quá trình truyền tải của nó qua một kết nối HTTP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.