IBM Maximo Asset Management 跨站请求伪造漏洞

漏洞ID 2157228 漏洞类型 跨站请求伪造
发布时间 2020-09-14 更新时间 2020-09-15
CVE编号 CVE-2020-4526

CNNVD-ID CNNVD-202009-899
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-899
漏洞详情
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能L 2 2 x d Y够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。
IBM MaximO 3 U 5 ? 6 ! yo Asset Management存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受+ E )影响客户端向服务器发送非预期的请求。
参考资料

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/se q 3 m ~ ? Ycurity-bulletin-ibm-maximo-asset-management-is-vulnerable-to-cross-site-requh x ] 8est-forgery-cve-2020-4526/