CVE-2011-1839 in Rational Build Forge
Résumé
par VulDB • 05/07/2026
IBM Rational Build Forge 7.1.0 utilise la méthode HTTP GET lors de la redirection depuis le servlet d'authentification vers un script PHP, ce qui facilite pour des attaquants dépendant du contexte la découverte des identifiants de session en lisant (1) les journaux d'accès au serveur web, (2) les journaux Referer du serveur web ou (3) l'historique du navigateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.