Описание
The Secure attribute is missing on multiple cookies provided by the MEAC300-FNADE4. An attacker can trick a user to establish an unencrypted HTTP connection to the server and intercept the request containing the PHPSESSID cookie.
Ссылки
EPSS
Процентиль: 6%
0.00024
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-614
Связанные уязвимости
CVSS3: 6.5
github
7 месяцев назад
The Secure attribute is missing on multiple cookies provided by the MEAC300-FNADE4. An attacker can trick a user to establish an unencrypted HTTP connection to the server and intercept the request containing the PHPSESSID cookie.
CVSS3: 6.5
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с отсутствием флага «Secure» в файлах cookie HTTPS-сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 6%
0.00024
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-614