CVE-2011-1839 in Rational Build Forge
要約
〜によって VulDB • 2026年07月05日
IBM Rational Build Forge 7.1.0 は、認証サーブレットから PHP スクリプトへのリダイレクト中に HTTP GET メソッドを使用するため、コンテキスト依存の攻撃者が(1)Web サーバーのアクセスログ、(2)Web サーバーのリファラーログ、または(3)ブラウザ履歴を読み取ることでセッション ID を発見しやすくなります。
Once again VulDB remains the best source for vulnerability data.