CVE

Vulnerabilidad en la funcionalidad cookie de WWBN Avideo (CVE-2022-32778)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/08/2022
Última modificación:
24/08/2022

Descripción

Se presenta una vulnerabilidad de divulgación de información en la funcionalidad cookie de WWBN AVideo versiones 11.6 y dev master commit 3f7c0364. La cookie de sesión y la cookie de paso no presentan el flag HttpOnly, haciéndolas accesibles por medio de JavaScript. La cookie de sesión tampoco presenta el indicador de seguridad, lo que permite que la cookie de sesión sea filtrada en conexiones no HTTPS. Esto podría permitir a un atacante robar la cookie de sesión a través de peticiones HTTP diseñadas. Esta vulnerabilidad es para la cookie de paso, que contiene la contraseña cifrada y puede ser filtrada por medio de JavaScript.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wwbn:avideo:11.6:*:*:*:*:*:*:*