CVE-2022-25172

Medium

An information disclosure vulnerability exists in the web interface session cookie functionality of InHand Networks InRouter302 V3.5.4. The…

talos·CWE-1004·Published 2022-05-12

CVSS

6.1

EPSS

0.01

KEV

Exploits

cve.orgen

307 chars

An information disclosure vulnerability exists in the web interface session cookie functionality of InHand Networks InRouter302 V3.5.4. The session cookie misses the HttpOnly flag, making it accessible via JavaScript and thus allowing an attacker, able to perform an XSS attack, to steal the session cookie.

NVDen

307 chars

NVDes

353 chars

Se presenta una vulnerabilidad de divulgación de información en la funcionalidad web interface session cookie de InHand Networks InRouter302 versión V3.5.4. La cookie de sesión carece del flag HttpOnly, haciéndola accesible por medio de JavaScript y permitiendo así que un atacante, capaz de llevar a cabo un ataque de tipo XSS, robe la cookie de sesión

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
3.0	Primary	cve.org	7.5	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N