PT-2025-12055 · Phpipam · Phpipam
Publicado
2025-03-20
·
Atualizado
2025-03-21
·
CVE-2024-10718
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
phpipam/phpipam versões 1.5.1 a 1.6.x
Descrição
O atributo Secure para cookies sensíveis em sessões HTTPS não está definido, o que pode fazer com que o agente de usuário envie esses cookies em texto claro durante uma sessão HTTP, potencialmente expondo informações sensíveis.
Recomendações
Para as versões 1.5.1 a 1.6.x, atualize para a versão 1.7.0 para resolver o problema.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpipam