漏洞标题
N/A
漏洞描述信息
EspoCRM 版本7.1.8 存在漏洞,因为缺少安全标志,允许浏览器在不安全的传输通道(HTTP)上发送普通文本 cookies。攻击者可以使用 MITM 攻击从不安全的传输通道中捕获 cookie。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EspoCRM version 7.1.8 is vulnerable to Missing Secure Flag allowing the browser to send plain text cookies over an insecure channel (HTTP). An attacker may capture the cookie from the insecure channel using MITM attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EspoCRM 安全漏洞
漏洞描述信息
EspoCRM是一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 7.1.8版本存在安全漏洞,该漏洞源于存在安全标志缺失的问题,允许浏览器通过不安全的通道(HTTP)发送纯文本cookie,攻击者可能会使用MITM攻击从不安全的通道中捕获cookie。
CVSS信息
N/A
漏洞类别
其他