IBM OmniFind登录表单会话固定漏洞 CVE-2010-3892 CNNVD-201011-137
6.8
AV
AC
AU
C
I
A
发布:
2010-11-12
修订:
2018-10-10
IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 8.x和9.x版本的管理员界面中的登陆表单中存在会话固定漏洞。远程攻击者可以通过重播会话ID(又名SID)值劫持web会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
