漏洞标题
N/A
漏洞描述信息
IBM Security Directory Server 6.4.0 在URL中存储敏感信息。如果未经授权的人员通过服务器日志、Referer header或浏览器历史访问URL,则可能导致信息泄露。IBM X-Force ID: 166623。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Directory Server 6.4.0 stores sensitive information in URLs. This may lead to information disclosure if unauthorized parties have access to the URLs via server logs, referer header or browser history. IBM X-Force ID: 166623.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Directory Server 信息泄露漏洞
漏洞描述信息
IBM Security Directory Server是美国IBM公司的一套使用了轻量级目录访问协议(LDAP)的企业身份管理软件。该软件提供一个可信的身份数据基础架构,用于身份验证。 IBM Security Directory Server 6.4.0.0及之后版本(6.4.0.20版本已修复)中存在信息泄露漏洞,该漏洞源于程序将敏感信息存储在URLs中。攻击者可利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露