| CNNVD-ID编号 | CNNVD-202007-1133 |
| CVE编号 | CVE-2020-4316 |
| 发布时间 | 2020-07-15 |
| 更新时间 | 2021-01-05 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
IBM Publishing Engine是美国国际商业机器公司(IBM)的一套文档自动生成解决方案。该方案能够生成Rational产品文档,同时支持选择其它供应商的应用程序生成文档。
IBM Publishing Engine 6.0.6版本、6.0.6.1版本和7.0版本中的会话cookie存在安全漏洞,该漏洞源于程序没有对授权令牌或会话cookie设置secure属性。攻击者可通过向用户发送http://链接或向用户访问的网站注入该链接利用该漏洞获取cookie值。
目前厂商已发布升级了IBM Publishing Engine 安全漏洞的补丁,IBM Publishing Engine 安全漏洞的补丁获取链接:
https://www.ibm.com/support/pages/node/6249131
暂无