漏洞标题
N/A
漏洞描述信息
IBM Security SiteProtector System 3.1.1 可能导致远程攻击者获取敏感信息,因为缺少 'HttpOnly' 标记。远程攻击者可以利用这个漏洞获取敏感信息。IBM X-Force ID: 174129。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security SiteProtector System 3.1.1 could allow a remote attacker to obtain sensitive information, caused by missing 'HttpOnly' flag. A remote attacker could exploit this vulnerability to obtain sensitive information. IBM X-Force ID: 174129.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security SiteProtector System 信息泄露漏洞
漏洞描述信息
IBM Security SiteProtector System是美国IBM公司的一个集中式管理系统。用于对网络、服务器和桌面端点安全代理以及小型网络或设备的统一管理和分析。 IBM SiteProtector Appliance存在信息泄露漏洞,该漏洞允许远程攻击者可利用该漏洞获取敏感信息,这是由于缺少HttpOnly标志造成的。远程攻击者可利用该漏洞可以利用此漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露