漏洞标题
N/A
漏洞描述信息
在TIBCO iProcess Engine 11.1.3 之前和iProcess Workspace 11.3.1 之前,TIBCO iProcess Engine 和iProcess Workspace之间存在会话修复漏洞,允许远程攻击者通过未指定的路径接管 Web 会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in TIBCO iProcess Engine before 11.1.3 and iProcess Workspace before 11.3.1 allows remote attackers to hijack web sessions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO iProcess Engine和iProcess Workspace会话固定漏洞
漏洞描述信息
TIBCO iProcess Engine 11.1.3之前版本和iProcess Workspace 11.3.1之前版本中存在会话固定漏洞。该漏洞是由于程序在处理会话时产生的错误导致的,远程攻击者可以通过欺骗用户登录一个特制的链接,劫持其他用户的会话。
CVSS信息
N/A
漏洞类别
其他