漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server 6.1之前版本(6.1.0.45 之前)的跨站点请求伪造(CSRF)漏洞,允许远程攻击者窃取任意用户的认证信息,以便触发信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere Application Server 6.1 before 6.1.0.45, 7.0 before 7.0.0.25, 8.0 before 8.0.0.5, and 8.5 before 8.5.0.1 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 跨站请求伪造漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server中存在跨站请求伪造漏洞。远程攻击者利用该漏洞在授权的用户上下文中执行一定的操作,在受影响应用程序中获得未授权访问,也可能存在其他攻击。早期版本至8.5.0.1版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
跨站请求伪造