IBM Rational Build Forge信息泄露漏洞 CVE-2011-1839 CNNVD-201104-319
5.0
AV
AC
AU
C
I
A
发布:
2011-04-28
修订:
2017-08-17
IBM Rational Build Forge 是专门用于构建和发布流程管理的软件。 IBM Rational Build Forge 7.1.0从认证服务器重定向到PHP脚本的过程中使用了HTTP GET方法。攻击者更容易通过读取web-server访问日志,web-server Referer日志或浏览器历史记录发现会话ID。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
