一、 漏洞 CVE-2014-6187 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM WebSphere Service Registry and Repository (WSRR) 6.3.x before 6.3.0.5、7.0.x before 7.0.0.5、7.5.x before 7.5.0.3和8.0.x before 8.0.0.2版本的多个跨站点请求伪造(CSRF)漏洞,允许远程授权用户通过未知的路径窃取未指定目标的认证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in IBM WebSphere Service Registry and Repository (WSRR) 6.3.x before 6.3.0.5, 7.0.x before 7.0.0.5, 7.5.x before 7.5.0.3, and 8.0.x before 8.0.0.2 allow remote authenticated users to hijack the authentication of unspecified victims via unknown vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Service Registry and Repository 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Service Registry and Repository(WSRR)是美国IBM公司的一个用于服务交互端点描述的主元数据存储库,它提供了存储、访问和管理有关服务信息的功能,并且是SOA实现的关键组成部分。 IBM WSRR中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下版本受到影响:IBM WSRR 6.3.0.5之前6.3.x版本,7.0.0.5之前7.0.x版本,7.5.0.3之前7.5.x版本,8.0.0.2之前8.0.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-6187 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-6187 的情报信息