漏洞标题
N/A
漏洞描述信息
IBM客户端安全密码管理器根据网站标题存储和分发保存的密码,这允许远程攻击者通过更改HTML页面标题来获取用户名和密码凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Client Security Password Manager stores and distributes saved passwords based upon the title of a website, which allows remote attackers to obtain username and password credentials by changing the title of an HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM客户端安全密码管理器认证信息泄露漏洞
漏洞描述信息
IBM客户端安全密码管理器允许用户通过指纹认证应用表单。 IBM客户端安全密码管理器在处理用户认证信息交互时存在漏洞,远程攻击者可能非授权获取认证信息。 IBM客户端安全密码管理器将其配置情况映射到应用程序的"窗口名称"属性,因此恶意的攻击者可以通过钓鱼或跨站脚本等方式诱骗用户访问带有特定标题名称的网页,诱使用户发送认证凭据信息,进而获得非授权访问。
CVSS信息
N/A
漏洞类别
授权问题