CVE-2009-3584 in SQL-Ledger
摘要
由 VulDB • 2026-06-20
SQL-Ledger 2.8.24 未在 HTTPS 会话中为会话 Cookie 设置 secure 标志,这使得远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获该 Cookie。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-20
SQL-Ledger 2.8.24 未在 HTTPS 会话中为会话 Cookie 设置 secure 标志,这使得远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获该 Cookie。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.