漏洞标题
N/A
漏洞描述信息
IBM连接4.0至CR4、4.5至CR5以及CR4之前的所有版本都允许远程授权用户通过在回复中读取“古老”电子邮件地址来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to obtain sensitive information by reading an "archaic" e-mail address in a response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 信息泄露漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections 5.0及之前的版本中存在信息泄露漏洞。远程攻击者可通过读取响应中的‘archaic’e-mail地址利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露