CVE-2015-7407

CVE-2015-7407

EPSS 0.6%

Cross-site request forgery (CSRF) vulnerability in Lotus Mashups in IBM Mashup Center 3.0.0.1 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://www-01.ibm.com/support/docview.wss?uid=swg1IT12268 http://www-01.ibm.com/support/docview.wss?uid=swg21970299 http://www.securityfocus.com/bid/78455