CVE-2014-0634 in VPLEX GeoSynchronythông tin

Tóm tắt

Bởi VulDB • 04/07/2026

EMC VPLEX GeoSynchrony các phiên bản 4.x và 5.x trước 5.3 không bao gồm cờ HTTPOnly trong tiêu đề Set-Cookie cho một cookie chưa được xác định, điều này làm tăng khả năng kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm tiềm ẩn bằng cách truy cập script vào cookie này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

02/01/2014

Tiết lộ

01/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66836

EPSS

0.00956

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!