Informazioni sul CVE-2016-3009

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2016-3009

Descrizione: Cross-site request forgery (CSRF) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, and 5.0 before CR4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that modify the Connections generic page.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.securityfocus.com/bid/94329
http://www-01.ibm.com/support/docview.wss?uid=swg21990864
http://www-01.ibm.com/support/docview.wss?uid=swg1LO90039

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2016-3009