CVE-2015-1915 in Tivoli Endpoint Manager
Sumário
de VulDB • 13/06/2026
O componente Endpoint Manager for Remote Control do IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 antes da IF6 e 9.1.0 antes da IF6 não define o flag secure para o cookie de sessão em uma conexão HTTPS, o que facilita a captura desse cookie por atacantes remotos ao interceptar sua transmissão durante uma sessão HTTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.