QiHang Media Web Digital Signage 3.0.9 contains a sensitive information disclosure vulnerability that allows remote attackers to intercept user authentication credentials through cleartext cookie transmission. Attackers can perform man-in-the-middle attacks to capture and potentially misuse stored authentication credentials transmitted in an insecure manner.
QiHang Media Web Digital Signage 3.0.9 transmits authentication credentials in cleartext cookies, enabling remote attackers to intercept them via man-in-the-middle attacks. This vulnerability allows unauthorized access to user accounts and potential credential misuse.
يحتوي QiHang Media Web Digital Signage 3.0.9 على ثغرة في الكشف عن المعلومات الحساسة حيث يتم نقل بيانات اعتماد المصادقة عبر ملفات تعريف الارتباط بصيغة نصية واضحة. يمكن للمهاجمين البعيدين تنفيذ هجمات الوسيط لاعتراض واستخدام بيانات الاعتماد المخزنة بشكل غير آمن.
تطبيق QiHang Media Web Digital Signage 3.0.9 ينقل بيانات اعتماد المصادقة عبر ملفات تعريف الارتباط غير المشفرة، مما يسمح للمهاجمين باعتراضها عبر هجمات الوسيط. يمكن للمهاجمين الوصول غير المصرح به إلى حسابات المستخدمين وإساءة استخدام بيانات الاعتماد.
Upgrade QiHang Media Web Digital Signage to version 3.1.0 or later. Implement HTTPS/TLS encryption for all communications. Enable secure cookie flags (Secure, HttpOnly, SameSite). Conduct security audit of authentication mechanisms. Monitor network traffic for suspicious activity.
قم بترقية QiHang Media Web Digital Signage إلى الإصدار 3.1.0 أو أحدث. تطبيق تشفير HTTPS/TLS لجميع الاتصالات. تفعيل أعلام ملفات تعريف الارتباط الآمنة (Secure, HttpOnly, SameSite). إجراء تدقيق أمني لآليات المصادقة. مراقبة حركة الشبكة للنشاط المريب.