IBM WebSphere Application Server跨站请求伪造漏洞

发布日期：2011-06-16
更新日期：2011-06-16受影响系统：
IBM Websphere Application Server 7.0.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2010-3271IBM WebSphere Application Server （WAS）是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。与其兼容的Web服务器包括：Apache HTTP Server，Netscape Enterprise Server，Microsoft Internet Information Services （IIS）以及IBM HTTP Server。IBM WebSphere Application Server在实现上存在跨站请求伪造漏洞，恶意用户可利用此漏洞发动跨站请求伪造攻击。应用程序允许用户通过HTTP请求执行一些操作，而不进行验证。可导致禁用主配置中的管理员安全选项。<*来源：Francisco Falcon

链接：http://www.coresecurity.com/content/IBM-WebSphere-CSRF
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.ers.ibm.com/ClearSCADA跨站脚本执行和缓冲区溢出漏洞Adobe Acrobat和Reader远程内存破坏漏洞（CVE-2011-2106）相关资讯 IBM

Sun 创始人：IBM 和戴尔过去 30 年（01月04日）
IBM携手Canonical推动Ubuntu Linux （08/18/2015 07:10:40）
IBM 将开源商业软件移至云端（07/24/2015 09:52:12）

IBM允许中国查看其软件源代码（10/16/2015 18:48:36）
IBM抛弃联想电脑采购苹果电脑（08/02/2015 08:22:40）
IBM 的 Watson 快要推出食谱啰，你（04/13/2015 12:21:52）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任