漏洞关键信息 概述 IBM Sterling Order Management 因在错误页面中暴露会话标识符而受到影响。 漏洞详情 CVE ID: CVE-2016-5953 描述: IBM Sterling Order Management 在 URL 中传输会话标识符。当用户因权限不足无法查看特定视图时,网站会响应一个错误页面,其中会话标识符以 Base64 编码形式出现在 URL 中。 CVSS 基本评分: 3.7 影响的产品和版本 IBM Sterling Selling and Fulfillment Foundation 9.1.0 IBM Sterling Selling and Fulfillment Foundation 9.2.0 IBM Sterling Selling and Fulfillment Foundation 9.2.1 IBM Sterling Selling and Fulfillment Foundation 9.3 IBM Sterling Selling and Fulfillment Foundation 9.4 IBM Sterling Selling and Fulfillment Foundation 9.5 修复措施 权宜措施和缓解措施 无 时间信息 更新日期: 2022 年 5 月 10 日 其他参考资料 完整的 CVSS v2 指南 和 在线计算器 IBM Secure Engineering Web Portal IBM 产品安全事件响应博客