The account-creation functionality... CVE-2014-0842 CNNVD-201402-378

5.0 AV AC AU C I A
发布: 2014-02-26
修订: 2017-08-29

IBM Rational Focal Point是美国IBM公司的一套产品和投资组合管理软件。该软件主要用于项目管理、产品管理和产品投资组合管理,并提供优先级划分、路线图等功能用以评估投资决策的效果。 IBM Rational Focal Point的账户创建功能存在安全漏洞,该漏洞源于创建页面存放了新用户的默认密码。远程攻击者可通过读取HTML源代码利用该漏洞获取敏感信息。以下版本受到影响:IBM Rational Focal Point 6.4.x版本,6.5.2.3之前的6.5.x版本,6.6.1之前的6.6.x版本。

0%
暂无可用Exp或PoC
当前有17条受影响产品信息