漏洞标题
N/A
漏洞描述信息
在TIBCO Spotfire Server 3.0.x之前3.0.2版本、3.1.x之前3.1.2版本、3.2.x之前3.2.1版本、3.3.x之前3.3.1版本和Spotfire Analytics Server 10.1.1之前版本,存在会话修复漏洞,允许远程攻击者通过未指定的途径接管Web会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in TIBCO Spotfire Server 3.0.x before 3.0.2, 3.1.x before 3.1.2, 3.2.x before 3.2.1, and 3.3.x before 3.3.1, and Spotfire Analytics Server before 10.1.1, allows remote attackers to hijack web sessions via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO Spotfire Analytics Server和TIBCO Spotfire Server会话固定漏
漏洞描述信息
TIBCO Spotfire Server 3.0.2之前的3.0.x版本,3.1.2之前的3.1.x版本,3.2.1之前的3.2.x版本和3.3.1之前的3.3.x版本,Spotfire Analytics Server 10.1.1之前版本中存在会话固定漏洞。远程攻击者可通过欺骗用户登录到特制链接劫持web会话。
CVSS信息
N/A
漏洞类别
其他