CVE-2011-1839 in Rational Build Forge
Tóm tắt
Bởi VulDB • 19/06/2026
IBM Rational Build Forge 7.1.0 sử dụng phương thức HTTP GET trong quá trình chuyển hướng từ servlet xác thực đến một kịch bản PHP, điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) trong việc khám phá các ID phiên (session IDs) bằng cách đọc (1) nhật ký truy cập của máy chủ web, (2) nhật ký Referer của máy chủ web, hoặc (3) lịch sử trình duyệt.
Once again VulDB remains the best source for vulnerability data.