CVE-2016-5953
CVE-2016-5953
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 fev 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Sterling Order Management transmits the session identifier within the URL. When a user is unable to view a certain view due to not being allowed permissions, the website responds with an error page where the session identifier is encoded as Base64 in the URL.
Produtos afetados
IBM Corporation · Sterling Order ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →