IBM WebSphere Application Server管理控制台跨站请求伪造漏洞 CVE-2010-3271 CNNVD-201106-195

6.8 AV AC AU C I A
发布: 2011-07-18
修订: 2018-10-10

IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 7.0.0.13及之前版本的Integrated Solutions Console(administrative console)中存在多个跨站请求伪造漏洞。远程攻击者可借助对console/adminSecurityDetail.do的Edit操作(在对console/syncworkspace.do的save操作之后),劫持管理员请求禁用某些安全选项的认证。

0%
当前有2条漏洞利用/PoC
当前有139条受影响产品信息