N/A

Cross-site request forgery (CSRF) vulnerability in IBM Initiate Master Data Service 9.5 before 9.5.093013, 9.7 before 9.7.093013, 10.0 before 10.0.093013, and 10.1 before 10.1.093013 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.

N/A

N/A

IBM Initiate Master Data Service 跨站请求伪造漏洞

IBM Initiate Master Data Service是美国IBM公司的一套用于实现Initiate主数据管理的产品平台。该平台提供了针对关键数据资产以及这些数据相互关系的单一可靠数据版本，并通过统一的数据清洗、匹配和链接等操作解决数据的不一致和重复，从而对外提供真实可靠的主数据。 IBM Initiate Master Data Service中存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户输入。远程攻击者可通过发送畸形的HTTP请求利用该漏洞插入XSS序列。以下版本受到影响：IBM I

N/A

N/A