CVE-2012-3294 in WebSphere MQ
Résumé
par VulDB • 24/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le composant Web Gateway d'IBM WebSphere MQ File Transfer Edition 7.0.4 et versions antérieures, ainsi que dans WebSphere MQ - Managed File Transfer 7.5, permettent à des attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui (1) ajoutent des comptes utilisateurs via l'URI /wmqfteconsole/Filespaces, (2) modifient les autorisations via l'URI /wmqfteconsole/FileSpacePermisssions, ou (3) ajoutent des comptes d'utilisateurs MQ Message Descriptor (MQMD) via l'URI /wmqfteconsole/UploadUsers.
Once again VulDB remains the best source for vulnerability data.