Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5035

Опубликовано: 02 нояб. 2023
Источник: nvd
CVSS3: 3.1
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability has been identified in PT-G503 Series firmware versions prior to v5.2, where the Secure attribute for sensitive cookies in HTTPS sessions is not set, which could cause the cookie to be transmitted in plaintext over an HTTP session. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:eds-g503_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:h:moxa:eds-g503:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00103
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-614
CWE-319

Связанные уязвимости

github логотип

GHSA-7v85-4vq6-66gq

CVSS3: 3.1
github
больше 2 лет назад

A vulnerability has been identified in PT-G503 Series firmware versions prior to v5.2, where the Secure attribute for sensitive cookies in HTTPS sessions is not set, which could cause the cookie to be transmitted in plaintext over an HTTP session. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation.

fstec логотип

BDU:2023-07862

CVSS3: 3.1
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с отсутствием флага «secure» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 29%
0.00103
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-614
CWE-319