exploitDog

GHSA-8f46-hh28-cq8h

Опубликовано: 07 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices.

Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-922

Связанные уязвимости

CVE-2024-36788

CVSS3: 4.8

nvd

больше 1 года назад

Netgear WNR614 JNR1010V2 N300-V1.1.0.54_1.0.1 does not properly set the HTTPOnly flag for cookies. This allows attackers to possibly intercept and access sensitive communications between the router and connected devices.

BDU:2024-04834

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00088

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-922