CVE-2017-1230,CNNVD-201710-1210|IBM BigFix Platform Web Report组件信息泄露漏洞

IBM BigFix Platform Web Report组件信息泄露漏洞 CVE-2017-1230 CNNVD-201710-1210

5.0 AV AC AU C I A

发布： 2017-10-26

修订： 2017-10-31

CWE-200

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。Web Report compoment是其中的一个Web报表组件。 IBM BigFix Platform 9.2版本和9.5版本中的Web Report组件存在信息泄露漏洞，该漏洞源于程序没有在安全的上下文中充分的使用随机数或值。攻击者可通过猜测令牌或标识符利用该漏洞泄露敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM BigFix Platform Web Report组件信息泄露漏洞 CVE-2017-1230 CNNVD-201710-1210

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单