漏洞标题
N/A
漏洞描述信息
在IBM Cognos Command Center 10.2之前,多个跨站点请求伪造(CSRF)漏洞允许远程攻击者截取管理员的认证,以便对(1)启动或(2)停止服务的请求进行操纵。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in IBM Cognos Command Center before 10.2 allow remote attackers to hijack the authentication of administrators for requests that (1) start or (2) stop services.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cognos Command Center 跨站请求伪造漏洞
漏洞描述信息
IBM Cognos Command Center(又名Star Command Center或Star Analytics)是美国IBM公司的财务绩效管理解决方案中的一套为混合环境和异构应用程序提供自动化功能的组件。 IBM Cognos Command Center 10.2之前的版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞启动或终止服务。
CVSS信息
N/A
漏洞类别
跨站请求伪造