PT-2008-4522 · Mantis · Mantis

Hanno Boeck

Publicado

2008-09-24

Atualizado

2018-10-11

CVE-2008-3102

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Mantis versions 1.1.x through 1.1.2 Mantis versions 1.2.x through 1.2.0a2

Description: The issue arises because the secure flag is not set for the session cookie in an https session. This can cause the cookie to be sent in http requests, making it easier for remote attackers to capture the cookie.

Recommendations: For versions 1.1.x through 1.1.2, update the configuration to set the secure flag for the session cookie. For versions 1.2.x through 1.2.0a2, update the configuration to set the secure flag for the session cookie.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2008-3102

Produtos afetados

Mantis

PT-2008-4522 · Mantis · Mantis

CVE-2008-3102

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14