IBM CICS TX Advanced访问控制错误漏洞 CVE-2022-34307 CNVD-2022-56086

- AV AC AU C I A
发布: 2022-08-01
修订: 2024-11-21

IBM CICS TX Advanced是美国IBM公司的一个综合的、单一的事务运行时包。可以为独立应用程序提供云原生部署模型。 IBM CICS TX Advanced 11.1版本存在访问控制错误漏洞,该漏洞源于未能在授权令牌或会话cookies上设置安全属性,攻击者可利用该漏洞通过向用户发送一个http://链接或者在用户访问的网站中植入这个链接来获取cookie值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息