IBM BigFix Platform 安全漏洞 CVE-2018-1480 CNNVD-201812-613

5.0 AV AC AU C I A
发布: 2018-12-12
修订: 2019-10-09

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在安全漏洞,该漏洞源于程序没有设置授权令牌或会话cookies的‘HttpOnly’属性。攻击者可借助恶意的JavaScript代码利用该漏洞获取cookies值,劫持用户会话。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息