一、 漏洞 CVE-2008-3661 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Drupal 可能是 5.10 和 6.4,在 HTTPS 会话中不会为会话令牌设置安全标记,这可能导致令牌在 HTTP 请求中发送,从而使远程攻击者更容易捕获该令牌。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Drupal, probably 5.10 and 6.4, does not set the secure flag for the session cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 5.10 版本和 6.4版本存在安全漏洞。该漏洞源于有可能不会对一个https会话里的会话cookie设置安全标记, 这会引起在http请求中发送cookie并使远程攻击者捕获该cookie变得简单。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3661 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3661 的情报信息