漏洞标题
N/A
漏洞描述信息
HTTP 参数重载在IBM InfoSphere MDM 10.1. 11.0. 11.3, 11.4, 11.5, 11.6 产品中识别。它通过暴露重复的参数存在,可能导致应用程序出现异常行为,从而可能被用来攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTTP Parameter Override is identified in the IBM Infosphere Master Data Management (MDM) 10.1. 11.0. 11.3, 11.4, 11.5, and 11.6 product. It enables attackers by exposing the presence of duplicated parameters which may produce an anomalous behavior in the application that can be potentially exploited.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Master Data Management 安全漏洞
漏洞描述信息
IBM InfoSphere Master Data Management(MDM)是美国IBM公司的一套用于帮助组织管理整个企业范围内的主数据(关于客户、供应商、产品和帐户的信息)的解决方案。该方案支持通过协作、操作和分析这三种主数据使用风格集中多个数据领域。 IBM Infosphere MDM中存在安全漏洞。攻击者可利用该漏洞覆盖HTTP参数。以下版本受到影响:IBM Infosphere Master Data Management 10.1版本,11.0版本,11.3版本,11.4版本,11.5
CVSS信息
N/A
漏洞类别
授权问题