The session failover function in... CVE-2007-4124 CNNVD-200708-002
4.9
AV
AC
AU
C
I
A
发布:
2007-08-01
修订:
2017-07-29
Cosminexus Component Container 20070731版本之前的6, 6.7, 和7版本中的session failover函数, 当在多个Hitachi产品中运行时, 可以使用未明情况下错误用户的会话数据。这会允许远程验证用户可以获得敏感信息,纠正其它用户的会话数据,并可能获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
