CVE-2011-1839 in Rational Build Forgeinformation

Résumé

par VulDB • 05/07/2026

IBM Rational Build Forge 7.1.0 utilise la méthode HTTP GET lors de la redirection depuis le servlet d'authentification vers un script PHP, ce qui facilite pour des attaquants dépendant du contexte la découverte des identifiants de session en lisant (1) les journaux d'accès au serveur web, (2) les journaux Referer du serveur web ou (3) l'historique du navigateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/04/2011

Divulgation

28/04/2011

Modérer

accepté

Entrée

VDB-57266

CPE

prêt

EPSS

0.01098

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!