CVE-2010-3891— IBM ESAdmin/security.do文件跨站请求伪造漏洞

EPSS 3.29% · P87 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-3891 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site request forgery (CSRF) vulnerability in ESAdmin/security.do in the administrator interface in IBM OmniFind Enterprise Edition before 9.1 allows remote attackers to hijack the authentication of administrators for requests that add an administrative user via a saveNewUser action.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IBM ESAdmin/security.do文件跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IBM OmniFind Enterprise Edition提供可靠的企业内部网，公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 9.1之前版本中的管理员界面中的ESAdmin/security.do文件中存在跨站请求伪造漏洞。远程攻击者可以借助saveNewUser操作劫持管理员请求添加管理用户的认证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-3891 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-3891 的情报信息

Please 登录 to view more intelligence information

http://security.fatihkilic.de/advisory/fkilic-sa-2010-ibm-omnifind.txtx_refsource_MISC
http://www.securityfocus.com/bid/44740vdb-entryx_refsource_BID
http://www.exploit-db.com/exploits/15473exploitx_refsource_EXPLOIT-DB
http://www.osvdb.org/69083vdb-entryx_refsource_OSVDB
http://www.vupen.com/english/advisories/2010/2933vdb-entryx_refsource_VUPEN
http://www.securityfocus.com/archive/1/514688/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2010-3891

同批安全公告 · n/a · 2010-11-12 · 共 15 条

CVE-2009-5016		PHP ext/xml/xml.c文件xml_utf8_decode函数整数溢出漏洞
CVE-2009-5017		Mozilla Firefox跨站脚本攻击漏洞
CVE-2010-3892		IBM OmniFind登录表单会话固定漏洞
CVE-2010-3893		IBM OmniFind管理员界面授权问题漏洞
CVE-2010-3894		IBM OmniFind登陆表单缓冲区溢出漏洞
CVE-2010-3895		IBM OmniFind esRunCommand权限许可和访问控制漏洞
CVE-2010-3896		IBM OmniFind ESSearchApplication树形目录授权问题漏洞
CVE-2010-3897		IBM OmniFind ESSearchApplication/palette.do文件信任管理漏洞
CVE-2010-3898		IBM OmniFind权限许可和访问控制漏洞
CVE-2010-3899		IBM OmniFind资源管理错误漏洞
CVE-2010-4236		IBM OmniFind estaskwrapper非信任搜索路径漏洞
CVE-2010-2637		IBM WebSphere MQ加密问题漏洞
CVE-2010-3870		PHP 输入验证错误漏洞
CVE-2010-3890		IBM OmniFind跨站脚本攻击漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-3891

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-3891— IBM ESAdmin/security.do文件跨站请求伪造漏洞

一、漏洞 CVE-2010-3891 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-3891 的公开POC

三、漏洞 CVE-2010-3891 的情报信息

同批安全公告 · n/a · 2010-11-12 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-3891

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-3891— IBM ESAdmin/security.do文件跨站请求伪造漏洞

一、 漏洞 CVE-2010-3891 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-3891 的公开POC

三、漏洞 CVE-2010-3891 的情报信息

同批安全公告 · n/a · 2010-11-12 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-3891

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-3891 基础信息