Multiple cross-site request forgery... CVE-2007-5799 CNNVD-200711-030
4.3
AV
AC
AU
C
I
A
发布:
2007-11-03
修订:
2017-07-29
IBM WebSphere Application Server (WAS)的UDDI用户控制台的uddigui/navigateTree.do中存在多个跨站请求伪造漏洞。远程攻击者可以借助(1) keyField, (2) nameField, (3) valueField, 和 (4) frameReturn参数,像WAS UDD用户那样执行某些操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
