CVE-2012-3294 in WebSphere MQजानकारी

सारांश

द्वारा VulDB • 23/06/2026

IBM WebSphere MQ File Transfer Edition 7.0.4 और उससे पूर्व के संस्करणों में तथा WebSphere MQ - Managed File Transfer 7.5 में Web Gateway घटक से संबंधित कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को मनमाने उपयोगकर्ताओं की प्रमाणीकरण (authentication) का हड़पने की अनुमति देते हैं। ये अनुरोध निम्नलिखित तरीकों से किए जा सकते हैं: (1) /wmqfteconsole/Filespaces URI के माध्यम से उपयोगकर्ता खातों को जोड़ना, (2) /wmqfteconsole/FileSpacePermisssions URI के माध्यम से अनुमतियों में संशोधन करना, या (3) /wmqfteconsole/UploadUsers URI के माध्यम से MQ Message Descriptor (MQMD) उपयोगकर्ता खातों को जोड़ना।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/06/2012

प्रकटीकरण

17/08/2012

प्रविष्टि

VDB-5974

EPSS

0.01085

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Police, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!