漏洞标题
N/A
漏洞描述信息
EMC RSA数据保护9.6在SP2 P5之前允许通过精心配置的透明或不透明的网页元素进行点击jacking攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RSA Data Loss Prevention 9.6 before SP2 P5 allows remote attackers to conduct clickjacking attacks via web-site elements with crafted transparency or opacity.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA Data Loss Prevention 安全漏洞
漏洞描述信息
EMC RSA Data Loss Prevention(DLP)是美国易安信(EMC)公司的一款数据丢失防护产品。该产品用于发现和监控敏感数据(如客户信用卡数据、员工PII或公司知识产权)的位置和流,并提供用户培训、数据分类和数据保护等功能。 EMC RSA DLP中存在安全漏洞。远程攻击者可通过使用透明或不透明的层诱使用户点击其他页面的按钮或链接利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题