漏洞标题
N/A
漏洞描述信息
在IBM TRIRIGA应用程序平台3.3、3.3.1、3.3.2和3.4中,存在跨站点请求伪造(CSRF)漏洞,允许远程攻击者截取任意用户的认证,针对插入XSS序列的请求进行篡改。IBM X-Force ID:111813。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in IBM TRIRIGA Application Platform 3.3, 3.3.1, 3.3.2, and 3.4 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. IBM X-Force ID: 111813.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM TRIRIGA Application Platform 跨站请求伪造漏洞
漏洞描述信息
IBM TRIRIGA Application Platform是美国IBM公司的一套用于部署TRIRIGA应用的技术平台。该平台提供了一组设计时和运行时组件,分别用于构建和运行其企业级应用,并支持客户特定的配置,而无需更改源代码。 IBM TRIRIGA Application Platform中存在跨站请求伪造漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞实施跨站脚本攻击,造成Web缓存中毒,执行其他恶意的操作。以下版本受到影响:IBM TRIRIG
CVSS信息
N/A
漏洞类别
跨站请求伪造