IBM Lotus Notes Traveler 跨站请求伪造漏洞 CVE-2012-5308 CNNVD-201210-075

6.8 AV AC AU C I A
发布: 2012-10-08
修订: 2012-10-08

IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品,能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.3之前版本Interim Fix 1中的servlet/traveler中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过getReportProblem上传操作,劫持任意用户身份验证创建问题报告的请求。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息