IBM Records Manager信任管理漏洞 CVE-2010-3319 CNNVD-201009-110

5.0 AV AC AU C I A
发布: 2010-09-13
修订: 2010-09-14

IBM Records Manager 是管理企业电子和物理记录的整个生命周期(从创建到废弃)的应用程序。 IBM Records Manager (RM) 4.5.1.1-IER-FP001之前的4.5.x版本在URI中放置了会话令牌,此令牌会泄露会话中的网址。远程攻击者可以借助读取Referer日志文件获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息