Описание
Limesurvey before 3.17.14 uses an anti-CSRF cookie without the HttpOnly flag, which allows attackers to access a cookie value via a client-side script.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| limesurvey | itp | package |
EPSS
Процентиль: 51%
0.00276
Низкий
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
Limesurvey before 3.17.14 uses an anti-CSRF cookie without the HttpOnly flag, which allows attackers to access a cookie value via a client-side script.
CVSS3: 7.5
github
больше 3 лет назад
Limesurvey before 3.17.14 uses an anti-CSRF cookie without the HttpOnly flag, which allows attackers to access a cookie value via a client-side script.
EPSS
Процентиль: 51%
0.00276
Низкий