IBM Rational Team Concert 多个跨站请求伪造漏洞 CVE-2012-0748 CNNVD-201210-008

6.8 AV AC AU C I A
发布: 2012-10-01
修订: 2017-08-29

IBM Rational Team Concert(RTC)是美国IBM公司的一套基于Jazz平台且支持分散团队进行实时相关协作的软件生命周期管理解决方案。 IBM Rational Team Concert (RTC) 4.0.0.1之前的4.x版本中的未指定服务中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持任意用户身份验证修改工作条目的请求。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息