CVE-2019-4631,CNNVD-202001-1262,CNVD-2020-04909|IBM Security Secret Server 输入验证错误漏洞

IBM Security Secret Server 输入验证错误漏洞 CVE-2019-4631 CNNVD-202001-1262 CNVD-2020-04909

5.8 AV AC AU C I A

发布： 2020-01-28

修订： 2020-01-30

CWE-601

IBM Security Secret Server是美国IBM公司的一套特权访问管理解决方案。该产品支持密码管理、特权账号识别和特权会话访问监控记录等功能。 IBM Security Secret Server 10.7版本中存在输入验证错误漏洞。远程攻击者可通过诱使用户点击特制的网站利用该漏洞伪造所显示的URL，进而将用户重定向到恶意的网站，进而获取敏感信息或实施进一步攻击。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

IBM Security Secret Server 输入验证错误漏洞 CVE-2019-4631 CNNVD-202001-1262 CNVD-2020-04909

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单