漏洞标题
N/A
漏洞描述信息
IBM Connections 5.0、5.5 和 6.0 存在外部服务交互攻击的漏洞,这可能是由于请求属性验证不正确导致的。通过提交适当的 payloads,攻击者可以利用此漏洞诱导 Connections 服务器攻击其他系统。IBM X-Force ID: 148946。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Connections 5.0, 5.5, and 6.0 is vulnerable to an External Service Interaction attack, caused by improper validation of a request property. By submitting suitable payloads, an attacker could exploit this vulnerability to induce the Connections server to attack other systems. IBM X-Force ID: 148946.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 安全漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections 5.0版本、5.5版本和6.0版本中存在安全漏洞,该漏洞源于程序没有正确的验证请求的属性。攻击者可通过提交载荷利用该漏洞诱使连接服务器攻击其他系统。
CVSS信息
N/A
漏洞类别
输入验证错误