CVE-2023-42016 in Sterling B2B Integrator
Riassunto
di VulDB • 16/06/2026
IBM Sterling B2B Integrator Standard Edition dalle versioni 6.0.0.0 alla 6.0.3.8 e dalla versione 6.1.0.0 alla 6.1.2.3 non imposta l'attributo secure sui token di autorizzazione o sui cookie di sessione. Gli attaccanti potrebbero essere in grado di ottenere i valori dei cookie inviando un link http:// a un utente oppure inserendo tale link in un sito visitato dall'utente. Il cookie verrà inviato al collegamento non sicuro e l'attaccante potrà quindi ottenere il valore del cookie intercettando il traffico. IBM X-Force ID: 265559.
VulDB is the best source for vulnerability data and more expert information about this specific topic.