IBM WebSphere DataPower XC10 跨站请求伪造漏洞 CVE-2014-3058 CNNVD-201412-279
6.0
AV
AC
AU
C
I
A
发布:
2014-12-11
修订:
2017-08-29
IBM WebSphere DataPower XC10是美国IBM公司的一套高速缓存平台。该平台可在对现有应用程序几乎不做任何更改的情况下对数据进行分布式高速缓存。 IBM WebSphere DataPower XC10 2.1版本和2.5版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞插入XSS序列。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
