N/A

Cross-site request forgery (CSRF) vulnerability in IBM OpenPages GRC Platform 6.2 before IF7, 6.2.1 before 6.2.1.1 IF5, 7.0 before FP4, and 7.1 before FP1 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences.

N/A

N/A

IBM OpenPages GRC Platform 跨站请求伪造漏洞

IBM OpenPages GRC Platform是美国IBM公司的一套用于管理企业风险和合规性的平台。该平台提供一组涵盖风险和合规性领域（包括操作风险、策略和合规性、财务控制管理等）的核心服务和功能组件。 IBM OpenPages GRC Platform中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞插入XSS序列。以下版本受到影响：IBM OpenPages GRC Platform 6.2.0.0版本、6.2.1.0版本、6.2.1.1版本、7.0.0.0版本、7.1.0.0版本。

N/A

N/A