IBM OmniFind权限许可和访问控制漏洞 CVE-2010-3898 CNNVD-201011-143
5.0
AV
AC
AU
C
I
A
发布:
2010-11-12
修订:
2018-10-10
IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 8.x和9.x版本不能正确限制管理员(又名ESAdmin)cookie的cookie路径。远程攻击者可以通过对web站点其他页面的访问绕过认证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
