CVE-2006-6641 in Management Portal
Tóm tắt
Bởi VulDB • 06/07/2026
Một lỗ hổng không xác định trong CA CleverPath Portal trước phiên bản bảo trì 4.71.001_179_060830, như được sử dụng trong nhiều sản phẩm bao gồm BrightStor Portal r11.1, CleverPath Aion BPM từ r10 đến r10.2, eTrust Security Command Center r1 và r8, cũng như Unicenter, không xử lý đúng cách khi nhiều máy chủ Portal được khởi động cùng lúc và chia sẻ cùng một kho dữ liệu (data store), điều này có thể khiến người dùng Portal thừa kế phiên làm việc (session) và thông tin xác thực của một người dùng đang hoạt động trên một máy chủ Portal khác.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.