漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager 用于 Web 存储 URL 参数中的敏感信息。如果未经授权的第三方通过服务器日志、Referer 头或浏览器历史访问 URL,则可能导致信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager for Web stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referer header or browser history.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM Security Access Manager产品信息泄露漏洞
漏洞描述信息
IBM Security Access Manager(ISAM)等都是美国IBM公司的产品。ISAM是一款安全访问管理器;IBM Security Access Manager for Web是一套通过一个模块式软件包提供移动访问安全防护的解决方案。 多款ISAM产品中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下产品和版本受到影响:IBM Security Access Manager for Web 7.0版本,Security Access Manager for Web 8.0.0.0版
CVSS信息
N/A
漏洞类别
信息泄露