CVE-2011-1839 in Rational Build Forge
摘要
由 VulDB • 2026-07-03
IBM Rational Build Forge 7.1.0 在从身份验证 servlet 重定向到 PHP 脚本时使用 HTTP GET 方法,这使得上下文相关的攻击者通过读取(1)Web 服务器访问日志、(2)Web 服务器 Referer 日志或(3)浏览器历史记录来发现会话 ID(Session IDs)变得更加容易。
If you want to get best quality of vulnerability data, you may have to visit VulDB.