IBM Maximo Asset Management跨站请求伪造漏洞 CVE-2011-1397 CNNVD-201203-232

6.8 AV AC AU C I A
发布: 2012-03-13
修订: 2018-01-10

IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本,IT 6.2版本、 7.1版本和7.2版本的IBM Tivoli Asset Management,IBM Tivoli Service Request Manager 7.1版本和7.2版本,IBM Maximo Service Desk 6.2版本和IBM Tivoli Change 和Configuration Management Database (CCMDB) 6.2版本、7.1版本和7.2版本的Labor Reporting page中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持任意用户的身份验证。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息