IBM BigFix Platform 跨站请求伪造漏洞 CVE-2016-0295 CNNVD-201608-325
6.8
AV
AC
AU
C
I
A
发布:
2018-02-28
修订:
2018-03-16
IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform中存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞实施跨站脚本攻击,造成Web缓存中毒或执行其他恶意的操作。以下版本受到影响:IBM BigFix 9.0版本,9.1版本,9.2版本,9.5版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
