CVE-2012-3294 in WebSphere MQالمعلومات

الملخص

بحسب VulDB • 07/06/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في مكون Web Gateway في إصدار IBM WebSphere MQ File Transfer Edition 7.0.4 والإصدارات الأقدم، وفي WebSphere MQ - Managed File Transfer 7.5، مما يسمح لمهاجمين عن بعد باختطاف مصادقة المستخدمين العشوائيين للطلبات التي (1) تضيف حسابات مستخدمين عبر المسار URI /wmqfteconsole/Filespaces، (2) تعدل الأذونات عبر المسار URI /wmqfteconsole/FileSpacePermisssions، أو (3) تضيف حسابات مستخدمين MQ Message Descriptor (MQMD) عبر المسار URI /wmqfteconsole/UploadUsers.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/06/2012

إفشاء

17/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5974

استغلال

تحميل

EPSS

0.01085

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!