漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 9.0.7 在注销后不会清除会话,这可能导致已验证的用户伪装系统中的另一个用户。IBM X-Force ID:179358。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 9.0.7 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 179358.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager 代码问题漏洞
漏洞描述信息
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager 9.0.7版本存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题