VULHUB ™

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.5 Patch 3 Interim Fix 1及之前版本和7.1 MR2 Patch 10及之前版本中的xmlrpc.cgi服务存在跨站请求伪造漏洞，该漏洞源于程序没有正确的校验用户提交的输入。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞执行跨站脚本攻击，造成Web缓存中毒或执行其他恶意操作。

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.5 Patch 3 Interim Fix 1及之前版本和7.1 MR2 Patch 10及之前版本中的xmlrpc.cgi服务存在跨站请求伪造漏洞，该漏洞源于程序没有正确的校验用户提交的输入。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞执行跨站脚本攻击，造成Web缓存中毒或执行其他恶意操作。