CVE-2012-2206— IBM WebSphere MQ 跨站请求伪造漏洞

EPSS 7.72% · P92 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-2206 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Web Gateway component in IBM WebSphere MQ File Transfer Edition 7.0.4 and earlier allows remote authenticated users to read files of arbitrary users via vectors involving a username in a URI, as demonstrated by a modified metadata=fteSamplesUser field to the /transfer URI.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IBM WebSphere MQ 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ中存在漏洞，可被恶意攻击者利用绕过某些安全限制并进行跨站请求伪造攻击。该漏洞源于应用程序允许用户通过HTTP对验证请求未执行任何有效校验的请求，进而执行某些操作。攻击者可利用该漏洞如登录用户访问恶意的网站编辑用户的用户空间或在文件空间更改权限。File Transfer Edition 7.0.3版本和7.0.4版本，Ma

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-2206 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-2206 的情报信息

Please 登录 to view more intelligence information

http://www.ibm.com/support/docview.wss?uid=swg21607481x_refsource_CONFIRM
http://www.exploit-db.com/exploits/20478/exploitx_refsource_EXPLOIT-DB
http://www-01.ibm.com/support/docview.wss?uid=swg1IC82761vendor-advisoryx_refsource_AIXAPAR
https://exchange.xforce.ibmcloud.com/vulnerabilities/77095vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-2206

同批安全公告 · n/a · 2012-08-17 · 共 20 条

CVE-2012-3308		IBM Lotus Sametime 脚本插入漏洞
CVE-2012-4007		Android mixi应用程序敏感信息漏洞
CVE-2012-4006		Android 多款应用程序敏感信息漏洞
CVE-2012-3296		IBM Power HMC 跨站脚本漏洞
CVE-2012-2205		IBM Rational ClearQuest 跨站脚本漏洞
CVE-2012-2169		IBM Rational ClearQuest 跨站脚本漏洞
CVE-2012-2168		IBM Rational ClearQuest 安全漏洞
CVE-2012-2165		IBM Rational ClearQuest 安全漏洞
CVE-2012-2164		IBM Rational ClearQuest web客户端安全绕过漏洞
CVE-2012-0744		IBM Rational ClearQuest 敏感信息漏洞
CVE-2009-5026		MySQL 任意SQL命令执行漏洞
CVE-2012-3294		IBM WebSphere MQ 安全绕过漏洞
CVE-2012-3381		LD_LIBRARY_PATH 安全漏洞
CVE-2012-2750		MySQL 未明安全漏洞
CVE-2012-2749		MySQL 拒绝服务漏洞
CVE-2012-2102		Oracle Mysql 拒绝服务漏洞
CVE-2012-1908		Splunk 跨站脚本漏洞
CVE-2012-1597		eZ Publish ‘ezjscore’ 跨站脚本漏洞
CVE-2012-1585		OpenStack Compute拒绝服务漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-2206

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-2206— IBM WebSphere MQ 跨站请求伪造漏洞

一、漏洞 CVE-2012-2206 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-2206 的公开POC

三、漏洞 CVE-2012-2206 的情报信息

同批安全公告 · n/a · 2012-08-17 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-2206

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-2206— IBM WebSphere MQ 跨站请求伪造漏洞

一、 漏洞 CVE-2012-2206 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-2206 的公开POC

三、漏洞 CVE-2012-2206 的情报信息

同批安全公告 · n/a · 2012-08-17 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-2206

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-2206 基础信息