Parallels Plesk Panel 信息泄露漏洞 CVE-2011-4850 CNNVD-201112-335

4.3 AV AC AU C I A
发布: 2011-12-16
修订: 2011-12-16

Parallels Plesk Panel 10.4.4_build20111103.18版本的Control Panel中存在漏洞,其在cookie的Set-Cookie头中未包含HTTPOnly标识。远程攻击者可通过脚本访问获取敏感信息,该漏洞已在help.php和某些其他文件使用的cookie中被证实。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息