One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404865 |
| Date de publication | 2023-11-02 17:15:11 (vue: 2023-11-02 19:08:29) |
| Titre | CVE-2023-5035 |
| Texte | Une vulnérabilité a été identifiée dans les versions du micrologiciel de la série PT-G503 avant V5.2, où l'attribut sécurisé pour les cookies sensibles dans les sessions HTTPS n'est pas défini, ce qui pourrait entraîner la transmission du cookie en texte clair sur une session HTTP.La vulnérabilité peut entraîner des risques de sécurité, exposant potentiellement les données de session utilisateur à l'accès et à la manipulation non autorisés.
A vulnerability has been identified in PT-G503 Series firmware versions prior to v5.2, where the Secure attribute for sensitive cookies in HTTPS sessions is not set, which could cause the cookie to be transmitted in plaintext over an HTTP session. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation. |
| Envoyé | Oui |
| Condensat | 2023 5035 access attribute been cause cookie cookies could cve data exposing firmware g503 has http https identified lead manipulation may not over plaintext potentially prior risks secure security sensitive series session sessions set transmitted unauthorized user versions vulnerability where which |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.