漏洞标题
N/A
漏洞描述信息
在IBM BigFix Platform 9.0、9.1、9.2和9.5版本之前9.5.2版本中,跨站点请求伪造(CSRF)漏洞允许远程攻击者截取任意用户的认证,并对插入XSS序列的请求进行篡改。IBM X-Force ID:111363。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the IBM BigFix Platform 9.0, 9.1, 9.2, and 9.5 before 9.5.2 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. IBM X-Force ID: 111363.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM BigFix Platform 跨站请求伪造漏洞
漏洞描述信息
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform中存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他恶意的操作。以下版本受到影响:IBM BigFix 9.0版本,9.1版本,9.2版本,9.5版本。
CVSS信息
N/A
漏洞类别
跨站请求伪造