CVE-2017-1228,CNNVD-201710-1211|IBM BigFix Platform Web Report组件信息泄露漏洞

IBM BigFix Platform Web Report组件信息泄露漏洞 CVE-2017-1228 CNNVD-201710-1211

4.3 AV AC AU C I A

发布： 2017-10-26

修订： 2017-10-31

CWE-200

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。Web Report compoment是其中的一个Web报表组件。 IBM BigFix Platform 9.2版本和9.5版本中的Web Report组件存在信息泄露漏洞，该漏洞源于程序没有正确的打开安全的cookie属性。攻击者可利用该漏洞实施中间人攻击，获取敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM BigFix Platform Web Report组件信息泄露漏洞 CVE-2017-1228 CNNVD-201710-1211

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单