PT-2019-18964 · Gemalto · Gemalto Admin Control Center

Publicado

2019-06-07

Atualizado

2021-09-14

CVE-2019-8283

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Gemalto Admin Control Center versions prior to 7.92

Description The issue concerns the Hasplm cookie, which lacks the 'HttpOnly' flag, allowing malicious javascript to steal it.

Recommendations For versions prior to 7.92, consider setting the 'HttpOnly' flag for the Hasplm cookie to prevent malicious javascript from accessing it.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-1004

Identificadores relacionados

CVE-2019-8283

Produtos afetados

Gemalto Admin Control Center

PT-2019-18964 · Gemalto · Gemalto Admin Control Center

CVE-2019-8283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3