IBM InfoSphere Master Data管理会话固定漏洞

发布日期：2013-12-16
更新日期：2013-12-19受影响系统：
IBM InfoSphere Master Data Management 11.x
IBM InfoSphere Master Data Management 10.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-5426IBM InfoSphere Master Data Management是主数据管理解决方案。IBM InfoSphere Master Data Management处理会话时出错，攻击者通过诱使用户单击特制链接，利用此漏洞可劫持其他用户的会话。<*来源：vendor

链接：http://secunia.com/advisories/56163/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss？uid=swg21660082IBM Content Navigator单击劫持漏洞10 个 Nginx 的安全提示相关资讯 IBM InfoSphere Master Data Management

IBM InfoSphere Master Data （08/06/2014 12:41:03）

多个IBM InfoSphere Master Data （08/04/2014 16:06:16）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容