PCS pcs守护进程安全漏洞 CVE-2015-3983 CNNVD-201505-230
4.3
AV
AC
AU
C
I
A
发布:
2015-05-14
修订:
2016-12-31
PCS是一套利用命令行和Web UI来配置和管理Pacemaker和Corosync(集群软件)的工具。 PCS 0.9.137及之前版本的pcs守护进程(pcsd)中存在安全漏洞,该漏洞源于Set-Cookie头中没有HTTPOnly标志。远程攻击者可通过脚本访问cookie利用该漏洞获取潜在的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
