VULHUB ™

IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用Kafka技术和发布/订阅模型来集成IBM Security产品之间的数据。 IBM Security Verify Information Queue 10.0.2版本存在跨站请求伪造漏洞，该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

IBM Security Verify Information Queue是美国IBM公司的一个集成产品。利用Kafka技术和发布/订阅模型来集成IBM Security产品之间的数据。 IBM Security Verify Information Queue 10.0.2版本存在跨站请求伪造漏洞，该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。