CWE ID: 315
Name: Cleartext Storage of Sensitive Information in a Cookie
Das Produkt speichert sensible Informationen unverschlüsselt (in cleartext) in einem Cookie.
Angreifer können mit allgemein verfügbaren Tools das Cookie einsehen und die sensiblen Informationen auslesen. Selbst wenn die Informationen in einer nicht für Menschen lesbaren Form kodiert sind, könnten bestimmte Techniken bestimmen, welche Encoding-Methode verwendet wird, und anschließend die Informationen dekodieren.
