PT-2022-27107 · Phpmyfaq · Phpmyfaq
Khanhcm
·
Publicado
2022-12-11
·
Atualizado
2023-06-27
·
CVE-2022-4409
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do phpMyFAQ anteriores à 3.1.9
Descrição
O problema diz respeito a um cookie sensível em uma sessão HTTPS que não possui o atributo ‘Secure’. Esse problema afeta o repositório do GitHub thorsten/phpmyfaq. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 3.1.9, atualize para a versão 3.1.9 ou posterior para resolver o problema. Como solução temporária, considere configurar o cookie para incluir o atributo ‘Secure’ a fim de minimizar o risco de exploração.
Exploit
Correção
Missing Encryption of Sensitive Data
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpmyfaq