exploitDog

GHSA-wpgc-5cr5-h9gg

Опубликовано: 11 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpMyFAQ has insecure HTTP cookies

phpMyFAQ is contains Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in versions prior to 3.1.9.

Ссылки

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.9

3.1.9

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-311

CWE-319

CWE-614

Связанные уязвимости

CVE-2022-4409

CVSS3: 7.5

nvd

около 3 лет назад

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository thorsten/phpmyfaq prior to 3.1.9.

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-311

CWE-319

CWE-614