| CNNVD-ID编号 | CNNVD-201802-447 |
| CVE编号 | CVE-2016-0348 |
| 发布时间 | 2018-02-22 |
| 更新时间 | 2018-02-22 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM TRIRIGA Application Platform是美国IBM公司的一套用于部署TRIRIGA应用的技术平台。该平台提供了一组设计时和运行时组件,分别用于构建和运行其企业级应用,并支持客户特定的配置,而无需更改源代码。
IBM TRIRIGA Application Platform中存在跨站请求伪造漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞实施跨站脚本攻击,造成Web缓存中毒,执行其他恶意的操作。以下版本受到影响:IBM TRIRIGA Application Platform 3.3版本,3.3.1版本,3.3.2版本,3.4版本,3.4.1版本,3.4.2版本,3.5版本。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ibm.com
暂无