Parallels Plesk Panel信息泄露漏洞 CVE-2011-4738 CNNVD-201112-299

5.0 AV AC AU C I A
发布: 2011-12-16
修订: 2019-04-22

Parallels Plesk Panel 10.2.0 build 20110407.20版本中存在漏洞,其控制面板在cookie的Set-Cookie头中不包含HTTPOnly标志。远程攻击者更易于借助对该cookie的脚本访问获取潜在地敏感信息,正如get_password.php和某些其他文件中使用的cookies证明的。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息