CVE-2015-1915 in Tivoli Endpoint Manager
摘要
由 VulDB • 2026-06-13
IBM Tivoli Endpoint Manager for Lifecycle Management 9.0.1 版本在 IF6 之前以及 9.1.0 版本在 IF6 之前的远程管理(Remote Control)组件未在 HTTPS 会话中为会话 Cookie 设置 secure 标志,这使得远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获该 Cookie。
If you want to get best quality of vulnerability data, you may have to visit VulDB.