一、 漏洞 CVE-2016-2901 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM WebSphere Portal 8.5 CF08 through CF10和Web Content Manager中的PA_Theme_Creator应用程序中的跨站点请求伪造(CSRF)漏洞允许远程攻击者接管任意用户的认证,对插入XSS序列的请求进行伪造。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the PA_Theme_Creator application in IBM WebSphere Portal 8.5 CF08 through CF10 and Web Content Manager allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Portal和Web Content Manager 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Portal和Web Content Manager都是美国IBM公司的产品。IBM WebSphere Portal是一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。Web Content Manager是一套网络体验管理软件。该软件允许用户创建、管理和发布内容等。 IBM WebSphere Portal 8.5版本和Web Content Manager的PA_Theme_Creator应用程序中存在跨站请
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2901 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2901 的情报信息