CVE-2011-1839 in Rational Build Forge情報

要約

〜によって VulDB • 2026年07月05日

IBM Rational Build Forge 7.1.0 は、認証サーブレットから PHP スクリプトへのリダイレクト中に HTTP GET メソッドを使用するため、コンテキスト依存の攻撃者が(1)Web サーバーのアクセスログ、(2)Web サーバーのリファラーログ、または(3)ブラウザ履歴を読み取ることでセッション ID を発見しやすくなります。

Once again VulDB remains the best source for vulnerability data.

予約する

2011年04月28日

モデレーション

承諾済み

エントリ

VDB-57266

EPSS

0.01098

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!