IBM Leads 跨站请求伪造漏洞 CVE-2015-0115 CNNVD-201506-598

6.0 AV AC AU C I A
发布: 2015-06-28
修订: 2015-06-29

IBM Leads是美国IBM公司的一套用于改善客户管理流程的解决方案。该方案提供查找潜在客户、指派客户和发送新增客户信息通知等功能。 IBM Leads中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞窃取或操纵用户会话和cookie。以下版本受到影响:IBM Leads 7.x版本,8.1.0版本,8.2版本,8.5.0版本,8.6.0版本,9.0.0版本,9.1.0版本,9.1.1版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息