VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站请求伪造漏洞。远程攻击者可通过涉及(1)html/en/default/目录或(2)sqa/html/en/default/process/comm/saveProps.jsp的向量利用该漏洞劫持修改数据记录请求的任意用户的身份验证。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站请求伪造漏洞。远程攻击者可通过涉及(1)html/en/default/目录或(2)sqa/html/en/default/process/comm/saveProps.jsp的向量利用该漏洞劫持修改数据记录请求的任意用户的身份验证。