IBM BigFix Platform 安全漏洞 CVE-2018-1480 CNNVD-201812-613
5.0
AV
AC
AU
C
I
A
发布:
2018-12-12
修订:
2019-10-09
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform 9.5版本至9.5.9版本和9.2版本至9.2.14版本中存在安全漏洞,该漏洞源于程序没有设置授权令牌或会话cookies的‘HttpOnly’属性。攻击者可借助恶意的JavaScript代码利用该漏洞获取cookies值,劫持用户会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
