CVE-2012-3294 in WebSphere MQinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen in der Web Gateway-Komponente von IBM WebSphere MQ File Transfer Edition 7.0.4 und früheren Versionen sowie WebSphere MQ - Managed File Transfer 7.5 ermöglichen es entfernten Angreifern, die Authentifizierung beliebiger Benutzer für Anfragen zu übernehmen, die (1) Benutzerkonten über den /wmqfteconsole/Filespaces-URI hinzufügen, (2) Berechtigungen über den /wmqfteconsole/FileSpacePermisssions-URI ändern oder (3) MQ Message Descriptor-(MQMD)-Benutzerkonten über den /wmqfteconsole/UploadUsers-URI hinzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.06.2012

Veröffentlichung

17.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5974

CPE

bereit

Exploit

Download

EPSS

0.01085

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!