CVE-2012-3294 in WebSphere MQthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong thành phần Web Gateway của IBM WebSphere MQ File Transfer Edition 7.0.4 và các phiên bản trước đó, cũng như WebSphere MQ - Managed File Transfer 7.5, cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng tùy ý đối với các yêu cầu (1) thêm tài khoản người dùng thông qua URI /wmqfteconsole/Filespaces, (2) sửa đổi quyền hạn thông qua URI /wmqfteconsole/FileSpacePermisssions, hoặc (3) thêm tài khoản người dùng MQ Message Descriptor (MQMD) thông qua URI /wmqfteconsole/UploadUsers.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/06/2012

Tiết lộ

17/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5974

Khai thác

Tải xuống

EPSS

0.01085

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!