Информационная безопасность
[RU] switch to English


Межсайтовая подмена запросов в IBM WebSphere
Опубликовано:19 июня 2011 г.
Источник:
SecurityVulns ID:11745
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовая подмена запросов в консоли администрирования.
Затронутые продукты:IBM : WebSphere 7.0
CVE:CVE-2010-3271 (Multiple cross-site request forgery (CSRF) vulnerabilities in the Integrated Solutions Console (aka administrative console) in IBM WebSphere Application Server (WAS) 7.0.0.13 and earlier allow remote attackers to hijack the authentication of administrators for requests that disable certain security options via an Edit action to console/adminSecurityDetail.do followed by a save action to console/syncworkspace.do.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-1021: IBM WebSphere Application Server Cross-Site Request Forgery (19.06.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород