CVE-2024-35211 in SINEC Traffic Analyzerthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một lỗ hổng đã được xác định trong SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (Tất cả các phiên bản < V1.2). Máy chủ web bị ảnh hưởng, sau khi đăng nhập thành công, thiết lập cookie phiên trên trình duyệt mà không áp dụng bất kỳ thuộc tính bảo mật nào (chẳng hạn như “Secure”, “HttpOnly” hoặc “SameSite”).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/05/2024

Tiết lộ

11/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00216

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!