IBM Maximo Spatial Asset Management 跨站请求伪造漏洞

漏洞ID 2228096 漏洞类型 跨站请求伪造
发布时间 2020-11-09 更新时间 2020-11-10
CVE编号 CVE-2020-4651

CNNVD-ID CNNVD-W S v 1 r ^202011-697
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn^ g G j/web/xW ( ;xk/ldxqById.tag?x - j fCNNVD ^ +=CNNVD-202011-6= D $ U97
漏洞详情
IL 6 p @ .BM Maximo Spatial Asset Management是美国国际商业机器公司(IBM)公司的一个空间资产管理软件。该软件可提共地图选项动态地可视化资产与道路,建筑物,管道和周围其他地图项e E X ^ G a之间的空间关系。
Ie x g iBM Maxim= Q 3 ` [ 3o Spatial Asset Management存在跨站请求伪造漏洞,攻击者可利用该漏洞执行来自网站信任的用户的恶意和未F i S b u经授权的操作。以下产品及版本受到影响:7.6.0.3 9 ] g [ H v3版本、7.6.0.4版本、7.6.0.% _ + p w 1 h [ u5版本和7.6.1.0版本。
参考资料

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/186024

来源:CONFIRM

链接:hP a V Y Y l N # Fttps://www.ibm.com/support/pages/node/6361767

来源:nvd.nist.gov

链接:https://nvd.nz K ^ 1 Gist.gov/vuln/detail/Cs $ ? K R | 9 ]VE-2020-4651