CVE-2012-3294 in WebSphere MQinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) nel componente Web Gateway di IBM WebSphere MQ File Transfer Edition 7.0.4 e versioni precedenti, e di WebSphere MQ - Managed File Transfer 7.5, consentono ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che (1) aggiungono account utente tramite l'URI /wmqfteconsole/Filespaces, (2) modificano i permessi tramite l'URI /wmqfteconsole/FileSpacePermisssions, o (3) aggiungono account utente MQ Message Descriptor (MQMD) tramite l'URI /wmqfteconsole/UploadUsers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/06/2012

Divulgazione

17/08/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01085

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!