CVE-2018-1485,CNNVD-201812-616|IBM BigFix Platform 安全漏洞

IBM BigFix Platform 安全漏洞 CVE-2018-1485 CNNVD-201812-616

4.0 AV AC AU C I A

发布： 2018-12-12

修订： 2019-10-09

CWE-384

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在会话固定漏洞，该漏洞源于在身份验证成功后程序没有更新会话变量。攻击者可利用该漏洞迫使用户使用攻击者已知的cookie。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM BigFix Platform 安全漏洞 CVE-2018-1485 CNNVD-201812-616

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单