CVE-2015-1915 in Tivoli Endpoint Manager
Tóm tắt
Bởi VulDB • 13/06/2026
Thành phần Endpoint Manager cho Remote Control trong IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 trước IF6 và 9.1.0 trước IF6 không đặt cờ bảo mật (secure flag) cho cookie phiên trong một kết nối https, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa có thể đánh cắp cookie này bằng cách chặn truyền tải của nó trong một phiên http.
Once again VulDB remains the best source for vulnerability data.