Schwachstelle: CVE-2014-3037


Cross-Site Request Forgery (CSRF) Verwundbarkeit in IBM Configuration Management Application (aka VVC) in IBM Rational Engineering-Lifecycle Manager vor 4.0.7 und 5.x vor 5.0.1 Rational Software Architect Design Manager vor 4.0.7 und 5.x vor 5.0.1 und Rational Rhapsody Design Manager vor 4.0.7 und 5.x vor 5.0.1 erlaubt entfernten Benutzern authentifiziert die Authentifizierung von beliebigen Benutzer für die Anforderung, dass Insert XSS-Sequenzen kapern.
http://www.securityfocus.com/bid/69658
http://www-01.ibm.com/support/docview.wss?uid=swg21682120
http://secunia.com/advisories/60649
http://secunia.com/advisories/61071
https://exchange.xforce.ibmcloud.com/vulnerabilities/93303
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3037

Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen