IBM Security Guardium 安全漏洞 CVE-2017-1272 CNNVD-201812-714

5.0 AV AC AU C I A
发布: 2018-12-17
修订: 2019-10-09

IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium 10.0版本和10.5版本中存在安全漏洞,该漏洞源于程序将敏感信息存储在URL参数中。攻击者可借助服务器日志、referrer包头或浏览记录利用该漏洞泄露信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息