CVE-2012-3294 in WebSphere MQ
الملخص
بحسب VulDB • 07/06/2026
توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في مكون Web Gateway في إصدار IBM WebSphere MQ File Transfer Edition 7.0.4 والإصدارات الأقدم، وفي WebSphere MQ - Managed File Transfer 7.5، مما يسمح لمهاجمين عن بعد باختطاف مصادقة المستخدمين العشوائيين للطلبات التي (1) تضيف حسابات مستخدمين عبر المسار URI /wmqfteconsole/Filespaces، (2) تعدل الأذونات عبر المسار URI /wmqfteconsole/FileSpacePermisssions، أو (3) تضيف حسابات مستخدمين MQ Message Descriptor (MQMD) عبر المسار URI /wmqfteconsole/UploadUsers.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.