漏洞标题
N/A
漏洞描述信息
IBM InfoSphere 主数据管理协作版9.1、10.1、11.0、11.3和11.4在 FP03 之前允许远程登录的用户通过未定义的向量绕过预期访问限制,读取任意的用户信息,例如发现用于 brute-force 攻击的用户名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM InfoSphere Master Data Management Collaborative Edition 9.1, 10.1, 11.0, 11.3, and 11.4 before FP03 allows remote authenticated users to bypass intended access restrictions and read arbitrary profiles via unspecified vectors, as demonstrated by discovering usernames for use in brute-force attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Master Data Management 信息泄露漏洞
漏洞描述信息
IBM InfoSphere Master Data Management(MDM) Collaborative Edition是美国IBM公司的一套为产品信息管理(PIM)提供协同编辑的解决方案。 IBM InfoSphere MDM Collaborative Edition中存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制,读取任意配置文件。以下版本受到影响:IBM InfoSphere MDM Collaborative Edition 9.1版本,10.1版本,11.0版本,11.3版本,
CVSS信息
N/A
漏洞类别
信息泄露