漏洞标题
N/A
漏洞描述信息
在Parallels Plesk Panel 10.2.0_build1011110331.18中的服务器管理面板中没有在Set-Cookie头中包含HTTPOnly标志的cookie,这使得远程攻击者更容易通过脚本访问此cookie来获取可能敏感的信息,例如login_up.php3和其他文件使用的cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Server Administration Panel in Parallels Plesk Panel 10.2.0_build1011110331.18 does not include the HTTPOnly flag in a Set-Cookie header for a cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie, as demonstrated by cookies used by login_up.php3 and certain other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Parallels Plesk Panel设计错误漏洞
漏洞描述信息
Parallels Plesk Panel 10.2.0_build1011110331.18版本中存在漏洞,其服务器管理面板在cookie的Set-Cookie头中不包含HTTPOnly标志。远程攻击者更易于借助对该cookie的脚本访问获取潜在地敏感信息,该漏洞已在login_up.php3和某些其他文件中被证实。
CVSS信息
N/A
漏洞类别
其他