exploitDog

CVE-2009-4354

Опубликовано: 17 дек. 2009

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

TransWARE Active! mail 2003 build 2003.0139.0871 and earlier does not properly secure the session ID in a session cookie, which allows remote attackers to hijack web sessions, probably related to the "secure" flag for cookies in SSL sessions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:transware:active\!_mail:*:*:*:*:*:*:*:*

Версия до 2003 (включая)

cpe:2.3:a:transware:active\!_mail:1.422:*:*:*:*:*:*:*

cpe:2.3:a:transware:active\!_mail:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00285

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-5fpx-cqw2-436p

github

почти 4 года назад

TransWARE Active! mail 2003 build 2003.0139.0871 and earlier does not properly secure the session ID in a session cookie, which allows remote attackers to hijack web sessions, probably related to the "secure" flag for cookies in SSL sessions.

EPSS

Процентиль: 52%

0.00285

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-255