漏洞标题
N/A
漏洞描述信息
IBM安全信息队列(ISIQ)1.0.0、1.0.1和1.0.2可能导致远程攻击者截取受害者点击的动作。通过说服受害者访问恶意网站,远程攻击者可以利用这个漏洞截取受害者的点击动作,甚至可能对受害者发起进一步的攻击。IBM X-Force ID:159226。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Information Queue (ISIQ) 1.0.0, 1.0.1, and 1.0.2 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 159226.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Information Queue 输入验证错误漏洞
漏洞描述信息
IBM Security Information Queue是美国IBM公司的一款数据集成产品。该产品利用Kafka技术和发布-订阅模型在IBM安全产品之间集成数据。 IBM Security Information Queue 1.0.0版本、1.0.1版本和1.0.2版本中存在安全漏洞。攻击者可通过诱使用户访问恶意的网站利用该漏洞劫持用户的点击操作。
CVSS信息
N/A
漏洞类别
输入验证错误