漏洞标题
N/A
漏洞描述信息
在QMS汽车(所有版本<V12.39)中发现了一个漏洞。受影响应用程序的QMS.Mobile模块在注销时并未清除会话令牌。这可能导致攻击者执行会话劫持攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
不充分的会话过期机制
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in QMS Automotive (All versions < V12.39). The QMS.Mobile module of the affected application does not invalidate the session token on logout. This could allow an attacker to perform session hijacking attacks.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
不充分的会话过期机制
漏洞标题
Siemens QMS Automotive 代码问题漏洞
漏洞描述信息
Siemens QMS Automotive是德国西门子(Siemens)公司的一个汽车行业的质量管理系统。 Siemens QMS Automotive V12.39版本存在代码问题漏洞,该漏洞源于受影响应用程序的 QMS.Mobile 模块不会在注销时使会话令牌失效。
CVSS信息
N/A
漏洞类别
代码问题