IBM Sametime Proxy Server和Web Client 跨站请求伪造漏洞 CVE-2014-3015 CNNVD-201405-481
6.8
AV
AC
AU
C
I
A
发布:
2014-05-26
修订:
2017-08-29
IBM Sametime是美国IBM公司的一套下一代社交通信工具,它通过集成音频语音、数据和视频,帮助用户实现实时业务协作。Proxy Server是一个代理服务器;Web Client是一个Web客户端。 IBM Sametime Proxy Server和Web Client 9.0至9.0.0.1版本的Web播放器中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞插入XSS序列。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
