安全研究
安全漏洞
IBM Curam Social Program Management跨站请求伪造漏洞(CVE-2020-4773)
发布日期:2020-10-12
更新日期:2020-11-04
受影响系统:IBM Curam Social Program Management 7.0.9
IBM Curam Social Program Management 7.0.10
描述:
CVE(CAN) ID:
CVE-2020-4773
IBM Curam Social Program Management(SPM)是美国IBM公司的一套社会计划管理解决方案。该方案支持终端到终端社会项目交付的过程。
Curam Social Program Management 7.0.9和7.0.10版本存在跨站请求伪造漏洞。攻击者可利用该漏洞迫使用户在web应用程序上执行不需要的操作。
<*链接:
https://www.ibm.com/support/pages/node/6344097
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(6344097)以及相应补丁:
6344097:Security Bulletin: A cross-site request forgery (CSRF) vulnerability may impact IBM Cúram Social Program Management
链接:
https://www.ibm.com/support/pages/node/6344097浏览次数:5704
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |