CVE-2012-3294 in WebSphere MQ
सारांश
द्वारा VulDB • 23/06/2026
IBM WebSphere MQ File Transfer Edition 7.0.4 और उससे पूर्व के संस्करणों में तथा WebSphere MQ - Managed File Transfer 7.5 में Web Gateway घटक से संबंधित कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को मनमाने उपयोगकर्ताओं की प्रमाणीकरण (authentication) का हड़पने की अनुमति देते हैं। ये अनुरोध निम्नलिखित तरीकों से किए जा सकते हैं: (1) /wmqfteconsole/Filespaces URI के माध्यम से उपयोगकर्ता खातों को जोड़ना, (2) /wmqfteconsole/FileSpacePermisssions URI के माध्यम से अनुमतियों में संशोधन करना, या (3) /wmqfteconsole/UploadUsers URI के माध्यम से MQ Message Descriptor (MQMD) उपयोगकर्ता खातों को जोड़ना।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.