漏洞名称: IBM WebSphere Application Server管理控制台跨站请求伪造漏洞
CNNVD编号: CNNVD-201106-195
发布时间: 2011-06-17
更新时间: 2011-06-17
危害等级:
漏洞类型: 跨站请求伪造
威胁类型: 远程
CVE编号: CVE-2010-3271
漏洞来源: Francisco Falcon from Core Security Technologies during Bugweek 2010
IBM WebSphere Application Server(WAS)是Java EE和Web服务应用程序平台,是IBM WebSphere 软件平台的基础,是一个完善的、开放的Web应用服务器,是IBM电子商务应用架构的核心。
IBM WebSphere Application Server 7.0.0.11和7.0.0.13版本中存在跨站请求伪造漏洞。远程攻击者可以利用此漏洞在已授权用户会话的上下文中执行某些操作,并非法访问受影响应用程序。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www-01.ibm.com/software/websphere/ 来源: BID
名称: 48305
链接:
http://www.securityfocus.com/bid/48305