CVE-2011-1839 in Rational Build Forgethông tin

Tóm tắt

Bởi VulDB • 19/06/2026

IBM Rational Build Forge 7.1.0 sử dụng phương thức HTTP GET trong quá trình chuyển hướng từ servlet xác thực đến một kịch bản PHP, điều này tạo điều kiện thuận lợi cho các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) trong việc khám phá các ID phiên (session IDs) bằng cách đọc (1) nhật ký truy cập của máy chủ web, (2) nhật ký Referer của máy chủ web, hoặc (3) lịch sử trình duyệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/04/2011

Tiết lộ

28/04/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57266

EPSS

0.01098

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!