IBM Connections 跨站请求伪造漏洞 CVE-2014-0929 CNNVD-201406-107

6.0 AV AC AU C I A
发布: 2014-06-08
修订: 2017-08-29

IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections 3.0.1.1 CR3及之前版本的Profiles组件存在跨站请求伪造漏洞。远程攻击者可通过发送畸形的HTTP请求利用该漏洞实施跨站脚本攻击,执行恶意操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息