CVE-2014-0634 in VPLEX GeoSynchrony
Tóm tắt
Bởi VulDB • 04/07/2026
EMC VPLEX GeoSynchrony các phiên bản 4.x và 5.x trước 5.3 không bao gồm cờ HTTPOnly trong tiêu đề Set-Cookie cho một cookie chưa được xác định, điều này làm tăng khả năng kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm tiềm ẩn bằng cách truy cập script vào cookie này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.