关于 CVE-2015-0115 的漏洞信息

1. 漏洞描述
From NVD
Cross-site request forgery (CSRF) vulnerability in IBM Leads 7.x, 8.1.0 before 8.1.0.14, 8.2, 8.5.0 before 8.5.0.7.3, 8.6.0 before 8.6.0.8.1, 9.0.0 through 9.0.0.4, 9.1.0 before 9.1.0.6.1, and 9.1.1 before 9.1.1.0.2 allows remote authenticated users to hijack the authentication of customer accounts.
From 神龙GPT (AIGC)
IBM 的跨站点请求伪造(CSRF)漏洞导致 7.x、8.1.0 前 8.1.0.14、8.2、8.5.0 前 8.5.0.7.3、8.6.0 前 8.6.0.8.1、9.0.0 到 9.0.0.4、9.1.0 前 9.1.0.6.1 以及 9.1.1 前 9.1.1.0.2 允许远程登录用户窃取客户账户的登录验证。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference