CVE-2008-3663

OWASP

A02-Cryptographic Failures

EPSS

1.26%V4

Vetor

Network

Publicado

2008-09-24
14h00 +00:00

Modificado

2024-08-07
09h45 +00:00

Links oficiais

CVE.org

NVD

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Gerenciar notificações

Alertas personalizados

Ative seus alertas personalizados!

Para ativar seus alertas, basta estar conectado à sua conta gratuita. Se ainda não estiver conectado, escolha uma das opções abaixo.

Entrar na sua conta Criar uma conta Gratuita

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Critério aplicado ao enviar o alerta: comparado com o último alerta enviado + diferenças em CISA, EPSS, CVSS, CWE, Soluções, CPE.

Parâmetros

Você pode especificar um título que será recuperado nos alertas que serão enviados.

Especifique aqui um ID de CVE como CVE-2025-1234

Agendamento

Mês

Cálculo da próxima execução

Dia

Dia da semana

Hora

Minuto

Data de criação

Última execução

Próxima execução

Descrições CVE

Squirrelmail 1.4.15 does not set the secure flag for the session cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

Informações CVE

Fraquezas Relacionadas

CWE-ID	Nome da Fraqueza	Source
CWE-310	Category : Cryptographic Issues Weaknesses in this category are related to the design and implementation of data confidentiality and integrity. Frequently these deal with the use of encoding techniques, encryption libraries, and hashing algorithms. The weaknesses in this category could lead to a degradation of the quality data if they are not addressed.

Métricas

Métricas	Pontuação	Gravidade	CVSS Vetor	Source
V2	5		AV:N/AC:L/Au:N/C:P/I:N/A:N	nvd@nist.gov

EPSS

O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.

Pontuação EPSS

O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.

Percentil EPSS

O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.

EPSS First.org

Products Mentioned

Configuraton 0

Squirrelmail>>Squirrelmail >> Version 1.4.15

Referências

http://www.nabble.com/ANNOUNCE:-SquirrelMail-1.4.16-Released-td19711998.html
Tags : x_refsource_CONFIRM

http://secunia.com/advisories/33937
Tags : third-party-advisory, x_refsource_SECUNIA

http://int21.de/cve/CVE-2008-3663-squirrelmail.html
Tags : x_refsource_MISC

http://www.securityfocus.com/bid/31321
Tags : vdb-entry, x_refsource_BID

http://support.apple.com/kb/HT3438
Tags : x_refsource_CONFIRM

http://securityreason.com/securityalert/4304
Tags : third-party-advisory, x_refsource_SREASON

http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
Tags : vendor-advisory, x_refsource_APPLE

http://www.securityfocus.com/archive/1/496601/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

https://exchange.xforce.ibmcloud.com/vulnerabilities/45700
Tags : vdb-entry, x_refsource_XF

http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
Tags : vendor-advisory, x_refsource_SUSE

http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00003.html
Tags : vendor-advisory, x_refsource_SUSE

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10548
Tags : vdb-entry, signature, x_refsource_OVAL

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	2.17%	–	–
2022-03-20	–	–	2.17%	–	–
2022-04-03	–	–	2.17%	–	–
2022-07-17	–	–	2.17%	–	–
2023-02-26	–	–	2.17%	–	–
2023-03-12	–	–	–	0.46%	–
2023-10-01	–	–	–	0.46%	–
2024-02-11	–	–	–	0.46%	–
2024-06-02	–	–	–	0.46%	–
2024-06-16	–	–	–	0.46%	–
2024-10-06	–	–	–	0.5%	–
2024-12-15	–	–	–	0.51%	–
2024-12-22	–	–	–	0.51%	–
2025-01-12	–	–	–	0.51%	–
2025-01-19	–	–	–	0.51%	–
2025-03-02	–	–	–	0.55%	–
2025-03-09	–	–	–	0.55%	–
2025-03-18	–	–	–	–	1.59%
2025-03-30	–	–	–	–	1.28%
2025-05-01	–	–	–	–	1.28%
2025-05-04	–	–	–	–	1.28%
2025-05-16	–	–	–	–	1.28%
2025-06-21	–	–	–	–	1.27%
2025-07-30	–	–	–	–	1.07%
2025-10-01	–	–	–	–	1.27%
2025-10-27	–	–	–	–	1.07%
2025-10-28	–	–	–	–	1.27%
2025-11-18	–	–	–	–	1.27%
2025-11-21	–	–	–	–	1.27%
2025-12-01	–	–	–	–	1.26%
2025-12-27	–	–	–	–	1.06%
2025-12-28	–	–	–	–	1.26%

Date	Percentile
2022-02-06	58%
2022-03-20	59%
2022-04-03	79%
2022-07-17	8%
2023-02-26	81%
2023-03-12	72%
2023-10-01	73%
2024-02-11	75%
2024-06-02	75%
2024-06-16	76%
2024-10-06	77%
2024-12-15	77%
2024-12-22	76%
2025-01-12	77%
2025-01-19	77%
2025-03-02	78%
2025-03-09	78%
2025-03-18	8%
2025-03-30	78%
2025-05-01	79%
2025-05-04	78%
2025-05-16	79%
2025-06-21	79%
2025-07-30	77%
2025-10-01	79%
2025-10-27	77%
2025-10-28	79%
2025-11-18	78%
2025-11-21	79%
2025-12-01	79%
2025-12-27	77%
2025-12-28	79%

CVE-2008-3663 : Detalhe

CVE-2008-3663

Descrições CVE

Informações CVE

Fraquezas Relacionadas

Métricas

EPSS

Pontuação EPSS

Percentil EPSS

Products Mentioned

Configuraton 0

Referências