VULHUB ™

IBM Sterling Connect：Direct是美国IBM公司的一套点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件交付。 IBM Sterling Connect：Direct 1.4.0.11之前的1.4版本和1.5至1.5.0.1版本中的浏览器中存在漏洞，该漏洞源于程序对https会话中的会话cookie没有设置安全标志。远程攻击者可通过在HTTP会话拦截其传输利用该漏洞捕获cookie。

IBM Sterling Connect：Direct是美国IBM公司的一套点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件交付。 IBM Sterling Connect：Direct 1.4.0.11之前的1.4版本和1.5至1.5.0.1版本中的浏览器中存在漏洞，该漏洞源于程序对https会话中的会话cookie没有设置安全标志。远程攻击者可通过在HTTP会话拦截其传输利用该漏洞捕获cookie。