漏洞标题
N/A
漏洞描述信息
IBM Sterling Order Management 在URL中传输会话标识符。当一个用户因不允许权限无法访问某个视图时,网站会返回一个错误页面,其中会话标识符用Base64编码在URL中。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Sterling Order Management transmits the session identifier within the URL. When a user is unable to view a certain view due to not being allowed permissions, the website responds with an error page where the session identifier is encoded as Base64 in the URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Sterling Selling and Fulfillment Foundation 安全漏洞
漏洞描述信息
IBM Sterling Selling and Fulfillment Foundation是美国IBM公司的一套管理供应链组织的基础架构。Sterling Order Management是其中的一个订单管理组件。 IBM Sterling Selling and Fulfillment Foundation中的Sterling Order Management存在安全漏洞。攻击者可利用该漏洞获取敏感信息。以下版本受到影响:IBM Sterling Selling and Fulfillment Fo
CVSS信息
N/A
漏洞类别
信息泄露