漏洞标题
N/A
漏洞描述信息
在IBM的curam社会计划管理中, curam普遍访问5.2在SP6 EP6之前、6.0 SP2在EP26之前、6.0.4.5在iFix007之前、6.0.5.4在iFix005之前和6.0.5.5在iFix003之前,启用SPI包容功能时,允许远程攻击者通过访问一个未指定页面获取敏感用户数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Curam Universal Access in IBM Curam Social Program Management 5.2 before SP6 EP6, 6.0 SP2 before EP26, 6.0.4.5 before iFix007, 6.0.5.4 before iFix005, and 6.0.5.5 before iFix003, when SPI inclusion is enabled, allows remote attackers to obtain sensitive user data by visiting an unspecified page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Curam Social Program Management Curam Universal Access 安全漏洞
漏洞描述信息
IBM Curam Social Program Management(SPM)是美国IBM公司的一套社会计划管理解决方案。该方案支持终端到终端社会项目交付的过程。 IBM Curam SPM的Curam Universal Access中存在安全漏洞。当页面中包含SPI时,远程攻击者可通过访问该页面利用该漏洞获取敏感的用户数据。以下版本受到影响:IBM Curam Social Program Management 5.2版本,6.0 SP2版本,6.0.4.5版本,6.0.5.4版本,6.0.5.5版
CVSS信息
N/A
漏洞类别
信息泄露