Описание
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
Ссылки
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.1.3 (включая)
cpe:2.3:a:znuny:znuny:*:*:*:*:-:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1004
Связанные уязвимости
CVSS3: 9.8
ubuntu
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 9.8
debian
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set withou ...
CVSS3: 9.8
github
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 5.9
fstec
около 1 года назад
Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny, связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00366
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1004