一、 漏洞 CVE-2016-2965 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sametime Meeting Server 8.5.2 和 9.0 存在跨站点请求伪造的安全风险,这可能是由于用户输入的验证不正确导致的。通过说服用户访问恶意链接,远程攻击者可以将用户从 Sametime 登录页面引导到另一个页面,从而强制用户退出 Sametime。IBM X-Force ID:113846。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sametime Meeting Server 8.5.2 and 9.0 is vulnerable to cross-site request forgery, caused by improper validation of user-supplied input. By persuading a user to visit a malicious link, a remote attacker could force the user to log out of Sametime. IBM X-Force ID: 113846.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sametime Meeting Server 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sametime是美国IBM公司的一套下一代社交通信工具。该工具通过集成音频语音、数据和视频,帮助用户实现实时业务协作。Sametime Meeting Server是其中的一个用于Sametime(聊天和会议)服务器中的Web会议组件。 IBM Sametime中的Sametime Meeting Server 9版本和8.5版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可通过诱使用户访问恶意的链接利用该漏洞强制用户注销Sametime。以下版本受到影响:IB
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2965 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2965 的情报信息