IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在安全漏洞,该漏洞源于程序没有设置授权令牌或会话cookies的‘HttpOnly’属性。攻击者可借助恶意的JavaScript代码利用该漏洞获取cookies值,劫持用户会话。
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在安全漏洞,该漏洞源于程序没有设置授权令牌或会话cookies的‘HttpOnly’属性。攻击者可借助恶意的JavaScript代码利用该漏洞获取cookies值,劫持用户会话。