IBM InfoSphere Master Data Management 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1135772 漏洞类型 跨站请求伪造
发布时间 2017-07-27 更新时间 2017-07-27
CVE编号 CVE-2016-9714 CNNVD-ID CNNVD-201707-1582
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/100146
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1582
|漏洞详情
IBMInfoSphereMasterDataManagement(MDM)是美国IBM公司的一套用于帮助组织管理整个企业范围内的主数据(关于客户、供应商、产品和帐户的信息)的解决方案。该方案支持通过协作、操作和分析这三种主数据使用风格集中多个数据领域。IBMInfoSphereMDM中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。以下版本受到影响:IBMInfoSphereMasterDataManagement11.0版本,11.3版本,11.4版本,11.5版本,11.6版本。
|受影响的产品
IBM InfoSphere Master Data Management Server 11.6 IBM InfoSphere Master Data Management Server 11.5 IBM InfoSphere Master Data Management Server 11.4 IBM InfoSphere Master Data Management Server 11.3
|参考资料

来源:CONFIRM
链接:http://www.ibm.com/support/docview.wss?uid=swg22006608
来源:MISC
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/119727