IBM Curam Social Program Management (SPM)跨站请求伪造漏洞(CNVD-2015-02805)
漏洞描述
IBM Curam Social Program Management(SPM)是美国IBM公司的一套社会计划管理解决方案。该方案支持终端到终端社会项目交付的过程。
IBM Curam Social Program Management (SPM)存在跨站请求伪造漏洞。允许攻击者利用此漏洞劫持任意用户的身份验证请求。
影响范围
IBM Cúram Social Program Management 6.0 SP2
IBM Cúram Social Program Management 6.0.4
IBM Cúram Social Program Management 6.0.5
IBM Curam Social Program Management 5.2 SP6
IBM Curam Social Program Management 6.0.3
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新: