IBM Tivoli Endpoint Manager 信息泄露漏洞 CVE-2012-1837 CNNVD-201203-438
5.0
AV
AC
AU
C
I
A
发布:
2012-03-22
修订:
2018-01-10
IBM Tivoli Endpoint Manager (TEM) 8.2之前版本中的(1)webreports,(2)post/create-role,(3)post/update-role程序中存在漏洞,该漏洞源于未包含cookie的Set-Cookie头中的HTTPOnly标志。远程攻击者利用该漏洞更易于借助对cookie脚本的访问,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
