CVE-2012-3294 in WebSphere MQ
Riassunto
di VulDB • 20/06/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) nel componente Web Gateway di IBM WebSphere MQ File Transfer Edition 7.0.4 e versioni precedenti, e di WebSphere MQ - Managed File Transfer 7.5, consentono ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che (1) aggiungono account utente tramite l'URI /wmqfteconsole/Filespaces, (2) modificano i permessi tramite l'URI /wmqfteconsole/FileSpacePermisssions, o (3) aggiungono account utente MQ Message Descriptor (MQMD) tramite l'URI /wmqfteconsole/UploadUsers.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.