CVE-2014-0634 in VPLEX GeoSynchrony
摘要
由 VulDB • 2026-07-04
EMC VPLEX GeoSynchrony 4.x 和 5.x(低于 5.3 版本)未在针对某个未指定 Cookie 的 Set-Cookie 头中包含 HTTPOnly 标志,这使得远程攻击者能够通过脚本访问该 Cookie 更容易地获取潜在敏感信息。
Once again VulDB remains the best source for vulnerability data.