IBM OmniFind管理员界面授权问题漏洞 CVE-2010-3893 CNNVD-201011-138
7.5
AV
AC
AU
C
I
A
发布:
2010-11-12
修订:
2018-10-10
IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 8.x和9.x版本中的管理员界面无法限制用于单个IP地址的会话ID(又名SID)值。远程攻击者可以利用cookie盗取执行任意管理操作。该漏洞与\"会话实现\"问题有关。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
