exploitDog

CVE-2023-5866

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 5.7

EPSS Низкий

Описание

Sensitive Cookie in HTTPS Session Without 'Secure' Attribute in GitHub repository thorsten/phpmyfaq prior to 3.2.1.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/fdacff14acd5e69841068f0e32b59e2d1b1d0d55
Patch
https://huntr.com/bounties/ec44bcba-ae7f-497a-851e-8165ecf56945
Exploit
Patch
Third Party Advisory
https://github.com/thorsten/phpmyfaq/commit/fdacff14acd5e69841068f0e32b59e2d1b1d0d55
Patch
https://huntr.com/bounties/ec44bcba-ae7f-497a-851e-8165ecf56945
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.2.1 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

6.3 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-614

Связанные уязвимости

GHSA-34w4-wrqp-j47g

CVSS3: 6.3

github

больше 2 лет назад

Sensitive cookie in HTTPS session without 'Secure' attribute in thorsten/phpmyfaq

EPSS

Процентиль: 7%

0.00027

Низкий

6.3 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-614