5
CVE-2009-5051
- EPSS 0.25%
- Veröffentlicht 18.01.2011 18:03:06
- Zuletzt bearbeitet 11.04.2025 00:51:21
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
Hastymail2 before RC 8 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Hastymail ≫ Hastymail2 Updatebeta1
Hastymail ≫ Hastymail2 Updatebeta2
Hastymail ≫ Hastymail2 Updatebeta3
Hastymail ≫ Hastymail2 Updaterc1
Hastymail ≫ Hastymail2 Updaterc2
Hastymail ≫ Hastymail2 Updaterc3
Hastymail ≫ Hastymail2 Updaterc4
Hastymail ≫ Hastymail2 Updaterc5
Hastymail ≫ Hastymail2 Updaterc6
Hastymail ≫ Hastymail2 Updaterc7
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.25% | 0.455 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|