Описание
IBM Records Manager (RM) 4.5.x before 4.5.1.1-IER-FP001 places a session token in the URI, which might allow remote attackers to obtain sensitive information by reading a Referer log file.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:filenet_content_manager:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:filenet_content_manager:4.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
5 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
больше 3 лет назад
IBM Records Manager (RM) 4.5.x before 4.5.1.1-IER-FP001 places a session token in the URI, which might allow remote attackers to obtain sensitive information by reading a Referer log file.
EPSS
Процентиль: 45%
0.00225
Низкий
5 Medium
CVSS2
Дефекты
CWE-255