CVE-2012-4853 in WebSphere Application Serverinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) in IBM WebSphere Application Server 6.1 prima della versione 6.1.0.45, 7.0 prima della 7.0.0.25, 8.0 prima dell'8.0.0.5 e 8.5 prima dell'8.5.0.1 consente agli attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che provocano la divulgazione di informazioni (information disclosure).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/09/2012

Divulgazione

14/11/2012

Moderazione

accettato

Voce

VDB-6953

CPE

pronto

CWE

CWE-352 (confermato)

CVSS

6.8 (NVD)

EPSS

0.01006

KEV

Attività

molto basso

Settore

Hostingprovider, Chemical, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4853
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4853
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4853/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!