Описание
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | not-affected | 6.5.13-1 |
| esm-apps/noble | needs-triage | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | DNE | |
| noble | needs-triage | |
| oracular | ignored | end of life, was needs-triage |
| plucky | not-affected | 6.5.13-1 |
| questing | not-affected | 6.5.13-1 |
| upstream | released | 6.5.13-1 |
Показывать по
10
EPSS
Процентиль: 58%
0.00366
Низкий
9.8 Critical
CVSS3
Связанные уязвимости
CVSS3: 9.8
nvd
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 9.8
debian
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set withou ...
CVSS3: 9.8
github
11 месяцев назад
An issue was discovered in Znuny through 7.1.3. A cookie is set without the HttpOnly flag.
CVSS3: 5.9
fstec
около 1 года назад
Уязвимость программного обеспечения для быстрого отображения и доступа к информации о клиентах Znuny, связанная с отсутствием флага «HttpOnly» в файлах cookie сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00366
Низкий
9.8 Critical
CVSS3