漏洞标题
N/A
漏洞描述信息
IBM AppScan Enterprise Edition 9.0 包含一个未指定漏洞,可能导致攻击者窃听有效的用户会话。IBM X-Force ID:120257
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM AppScan Enterprise Edition 9.0 contains an unspecified vulnerability that could allow an attacker to hijack a valid user's session. IBM X-Force ID: 120257
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security AppScan Enterprise 会话固定漏洞
漏洞描述信息
IBM Security AppScan Enterprise(前称IBM Rational AppScan Enterprise)是美国IBM公司的一套Web应用安全测试解决方案。该方案支持同时扫描多个Web应用、生成漏洞报告以及智能化修补等。 IBM Security AppScan Enterprise中存在会话固定漏洞。攻击者可利用该漏洞劫持有效用户的会话。以下版本受到影响:IBM Security AppScan Enterprise 9.0版本,9.0.1版本,9.0.2版本,9.0.3版本。
CVSS信息
N/A
漏洞类别
授权问题