CVE-2012-3294 in WebSphere MQinformation

Résumé

par VulDB • 24/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le composant Web Gateway d'IBM WebSphere MQ File Transfer Edition 7.0.4 et versions antérieures, ainsi que dans WebSphere MQ - Managed File Transfer 7.5, permettent à des attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes qui (1) ajoutent des comptes utilisateurs via l'URI /wmqfteconsole/Filespaces, (2) modifient les autorisations via l'URI /wmqfteconsole/FileSpacePermisssions, ou (3) ajoutent des comptes d'utilisateurs MQ Message Descriptor (MQMD) via l'URI /wmqfteconsole/UploadUsers.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/06/2012

Divulgation

17/08/2012

Modérer

accepté

Entrée

VDB-5974

CPE

prêt

Exploitation

Télécharger

EPSS

0.01085

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!