IBM Security Identity Governance and... CVE-2017-1367 CNNVD-201807-1183

5.0 AV AC AU C I A
发布: 2018-07-13
修订: 2019-10-09

IBM Security Identity Governance and Intelligence Virtual Appliance是美国IBM公司的一套身份管理和治理解决方案。该产品包括了生命周期管理、访问风险评估和身份认证管理等功能。 IBM Security Identity Governance and Intelligence Virtual Appliance 5.2版本至5.2.3.2版本中存在安全漏洞,该漏洞源于程序将敏感信息存储在URL参数中。攻击者可通过服务器日志、referrer包头或浏览器历史记录访问URLs利用该漏洞泄露信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息