PT-2019-15939 · Mfscripts · Mfscripts Yetishare

Publicado

2019-12-30

Atualizado

2020-08-24

CVE-2019-19739

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions MFScripts YetiShare versions 3.5.2 through 4.5.3

Description The issue allows session cookies to be sent over cleartext channels because the Secure flag is not set on these cookies.

Recommendations For versions 3.5.2 through 4.5.3, ensure that the Secure flag is set on session cookies to prevent them from being sent over cleartext channels.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

CVE-2019-19739

Produtos afetados

Mfscripts Yetishare

PT-2019-15939 · Mfscripts · Mfscripts Yetishare

CVE-2019-19739

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3