一、 漏洞 CVE-2013-0460 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM WebSphere Application Server (WAS) 6.1 之前版本(6.1.0.47 和 7.0.0.27 之前版本)的行政控制台中的 Portlet 子系统上的跨站点请求伪造 (CSRF) 漏洞允许远程攻击者劫持任意用户的认证,对于插入跨站脚本 (XSS) 序列的请求进行发起。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the portlet subsystem in the administrative console in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.47 and 7.0 before 7.0.0.27 allows remote attackers to hijack the authentication of arbitrary users for requests that insert cross-site scripting (XSS) sequences.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Application Server 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS)6.1.0.47之前的6.1版本和7.0.0.27之前的7.0版本中的管理控制台中的portlet子系统中存在跨站请求伪造漏洞。远程攻击者利用该漏洞劫持发送插入跨站脚本序列请求的任意用户的身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-0460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-0460 的情报信息