IBM Infosphere Guardium 跨站请求伪造漏洞 CVE-2012-3309 CNNVD-201208-605

6.8 AV AC AU C I A
发布: 2012-08-29
修订: 2017-08-29

IBM InfoSphere Guardium 解决方案能够保障企业数据中心(SAP、PeopleSoft、Cognos、Siebel等)中可信信息的安全性和完整性,并能够通过自动化异构环境中的整个遵从性审计流程降低成本。 IBM InfoSphere Guardium 8.2版本和早期版本中的账户创建面板中存在跨站请求伪造(CSRF)漏洞。当CSRF过滤(又名csrf_status)功能启用时,远程攻击者可利用该漏洞劫持已认证管理员创建管理账户的请求。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息