漏洞标题
N/A
漏洞描述信息
IBM数据增长解决方案中的Oracle E-Business Suite 6.0至9.1的 Optim E-Business Console 允许远程攻击者通过(1)在认证之前或(2)在认证之后)利用合法用户的Web浏览器访问来伪装任意用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Optim E-Business Console in IBM Data Growth Solution for Oracle E-business Suite 6.0 through 9.1 allows remote attackers to impersonate arbitrary users by leveraging access to a legitimate user's web browser either (1) before or (2) after authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Optim Data Growth Solution for Oracle E-business Suite 权限许可和访问控制漏洞
漏洞描述信息
IBM InfoSphere Optim Data Growth Solution for Oracle E-business Suite是美国IBM公司的一套面向Oracle E-business Suite(数据库归档套件)的数据增长解决方案。该解决方案可跨应用系统、数据库、操作系统和硬件平台管理企业应用数据。 IBM Data Growth Solution for Oracle E-business Suite 6.0至9.1版本中的Optim E-Business Console中存在权限许可和
CVSS信息
N/A
漏洞类别
授权问题