漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 10.0 和 10.5 将敏感信息存储在 URL 参数中。如果未经授权的第三方通过服务器日志、referrer header 或浏览器历史访问 URL,可能会导致信息泄露。IBM X-Force ID: 124747。IBM X-Force ID: 124747。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 10.0 and 10.5 stores sensitive information in URL parameters. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referrer header or browser history. IBM X-Force ID: 124747. IBM X-Force ID: 124747.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium 安全漏洞
漏洞描述信息
IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium 10.0版本和10.5版本中存在安全漏洞,该漏洞源于程序将敏感信息存储在URL参数中。攻击者可借助服务器日志、referrer包头或浏览记录利用该漏洞泄露信息。
CVSS信息
N/A
漏洞类别
信息泄露