N/A

Cross-site request forgery (CSRF) vulnerability in the xmlrpc.cgi service in IBM QRadar SIEM 7.1 before MR2 Patch 11 Interim Fix 02 and 7.2.x before 7.2.5 Patch 4 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences via vectors related to webmin. IBM X-Force ID: 103921.

N/A

N/A

IBM QRadar SIEM 跨站请求伪造漏洞

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.5 Patch 3 Interim Fix 1及之前版本和7.1 MR2 Patch 10及之前版本中的xmlrpc.cgi服务存在跨站请求伪造漏洞，该漏洞源于程序没有正确的校验用户提交的输入。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞执行跨站脚本攻击，造成Web缓存中毒或执行其他

N/A

N/A