CVE-2008-3057,CNNVD-200812-027|Octeth Oempro cookie劫持漏洞 - VULHUB开源网络安全威胁库

Octeth Oempro cookie劫持漏洞 CVE-2008-3057 CNNVD-200812-027

5.0 AV AC AU C I A

发布： 2008-12-03

修订： 2017-08-08

CWE-310

oemPro是一款功能强大的邮件收发管理工具。 Octeth Oempro 3.5.5.1版本, 以及可能的4之前的版本,没有为一个https会话中的PHPSESSID cookie设置安全标签，这使远程攻击者易于通过在http会话中截取该cookie的传送来获得该cookie。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞