漏洞标题
N/A
漏洞描述信息
IBM Security Guardium Database Activity Monitor 8.2之前p310,9.x至9.5之前p700,以及10.x至10.1之前p100允许通过HTTP发送修改后的登录请求来模拟管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote authenticated users to spoof administrator accounts by sending a modified login request over HTTP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium Database Activity Monitor 安全漏洞
漏洞描述信息
IBM Security Guardium Database Activity Monitor是美国IBM公司的一款数据库活动监控器产品。该产品提供合规性自动化控制和防止内外部威胁等功能。 IBM Security Guardium Database Activity Monitor中存在安全漏洞。本地攻击者可通过修改HTTP登陆请求利用该漏洞绕过身份验证,冒充管理员。以下版本受到影响:IBM Security Guardium Database Activity Monitor 8.2,9.0,9.1,
CVSS信息
N/A
漏洞类别
授权问题