5
CVE-2009-5051
- EPSS 0.25%
- Veröffentlicht 18.01.2011 18:03:06
- Zuletzt bearbeitet 11.04.2025 00:51:21
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginHastymail2 before RC 8 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Hastymail ≫ Hastymail2 Updatebeta1
Hastymail ≫ Hastymail2 Updatebeta2
Hastymail ≫ Hastymail2 Updatebeta3
Hastymail ≫ Hastymail2 Updaterc1
Hastymail ≫ Hastymail2 Updaterc2
Hastymail ≫ Hastymail2 Updaterc3
Hastymail ≫ Hastymail2 Updaterc4
Hastymail ≫ Hastymail2 Updaterc5
Hastymail ≫ Hastymail2 Updaterc6
Hastymail ≫ Hastymail2 Updaterc7
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.25% | 0.455 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|