N/A

Cross-site request forgery (CSRF) vulnerability in the IBM BigFix Platform 9.0, 9.1, 9.2, and 9.5 before 9.5.2 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. IBM X-Force ID: 111363.

N/A

N/A

IBM BigFix Platform 跨站请求伪造漏洞

IBM BigFix Platform是美国IBM公司的一套动态的集成了消息内容驱动和管理系统的多技术平台。 IBM BigFix Platform中存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞实施跨站脚本攻击，造成Web缓存中毒或执行其他恶意的操作。以下版本受到影响：IBM BigFix 9.0版本，9.1版本，9.2版本，9.5版本。

N/A

N/A