VULHUB ™

BUGTRAQ ID: 59815 CVE(CAN) ID: CVE-2013-0507 IBM InfoSphere Information Server是信息集成平台。 IBM InfoSphere Information Server 8.1、8.5、8.7、9.1在通过身份验证后没有更新会话标识，这可导致会话固定攻击。通过冒充合法用户的会话，攻击者利用此漏洞可在未授权的情况下访问应用。 0 IBM InfoSphere Information Server 9.x IBM InfoSphere Information Server 8.x 厂商补丁： IBM --- IBM已经为此发布了一个安全公告（21637036）以及相应补丁: 21637036：IBM InfoSphere Information Server: Possible session fixation vulnerability (CVE-2013-0507) 链接：http://www-01.ibm.com/support/docview.wss?uid=swg21637036

BUGTRAQ ID: 59815 CVE(CAN) ID: CVE-2013-0507 IBM InfoSphere Information Server是信息集成平台。 IBM InfoSphere Information Server 8.1、8.5、8.7、9.1在通过身份验证后没有更新会话标识，这可导致会话固定攻击。通过冒充合法用户的会话，攻击者利用此漏洞可在未授权的情况下访问应用。 0 IBM InfoSphere Information Server 9.x IBM InfoSphere Information Server 8.x 厂商补丁： IBM --- IBM已经为此发布了一个安全公告（21637036）以及相应补丁: 21637036：IBM InfoSphere Information Server: Possible session fixation vulnerability (CVE-2013-0507) 链接：http://www-01.ibm.com/support/docview.wss?uid=swg21637036