VULHUB ™

IBM Security QRadar SIEM、QRadar Risk Manager（QRM）和QRadar Vulnerability Manager（QVM）都是美国IBM公司的产品。QRadar SIEM是一套可对分散在整个网络中的设备和应用中的日志源事件数据进行整合的解决方案。QRM是一套可监控网络设备（交换机、路由器、防火墙和IPS等）的配置以降低风险并提高合规性的解决方案。QVM是一套可对网络设备和应用进行智能化的漏洞扫描以及实施补救和缓解活动的解决方案。 多款IBM Security QRadar产品中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞插入XSS序列。以下产品和版本受到影响：IBM Security QRadar SIEM和QRM 7.1.0版本和7.2.4 Patch 1之前7.2版本，QVM 7.2.4 Patch 1之前7.2版本。

IBM Security QRadar SIEM、QRadar Risk Manager（QRM）和QRadar Vulnerability Manager（QVM）都是美国IBM公司的产品。QRadar SIEM是一套可对分散在整个网络中的设备和应用中的日志源事件数据进行整合的解决方案。QRM是一套可监控网络设备（交换机、路由器、防火墙和IPS等）的配置以降低风险并提高合规性的解决方案。QVM是一套可对网络设备和应用进行智能化的漏洞扫描以及实施补救和缓解活动的解决方案。 多款IBM Security QRadar产品中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可利用该漏洞插入XSS序列。以下产品和版本受到影响：IBM Security QRadar SIEM和QRM 7.1.0版本和7.2.4 Patch 1之前7.2版本，QVM 7.2.4 Patch 1之前7.2版本。