CVE-2016-2889— IBM Jazz Reporting Service Report Builder和Data Collection Component 跨站请求伪造漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-2889 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site request forgery (CSRF) vulnerability in the Report Builder and Data Collection Component (DCC) in IBM Jazz Reporting Service (JRS) 5.x before 5.0.2 ifix016, 6.0 and 6.0.1 before 6.0.1 ifix005, and 6.0.2 before ifix002 allows remote authenticated users to hijack the authentication of arbitrary users.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Jazz Reporting Service Report Builder和Data Collection Component 跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Jazz Reporting Service(JRS)是美国IBM公司的一套用于发现跨项目报表的应用程序,它可与IBM Rational CLM的Rational解决方案(用于管理开发项目的所有生命周期)集成使用,CLM用户可在仪表板中访问JRS提供的报表,包括显示所有项目的状态,并跨应用程序、跨项目(甚至跨时间表)来汇聚数据。Report Builder是其中的一个用于快速创建报表的工具。Data Collection Component(DCC)是其中的一个数据收集组件。 IBM JRS中的R
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2016-2889 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-2889 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21983147x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-2889
同批安全公告 · n/a · 2016-07-08 · 共 12 条
| CVE-2016-0252 | IBM Control Center和Sterling Control Center 安全漏洞 | |
| CVE-2016-0271 | IBM UrbanCode Deploy 安全漏洞 | |
| CVE-2016-0287 | IBM i Access on Windows 安全漏洞 | |
| CVE-2016-0313 | IBM Jazz Reporting Service Report Builder和Data Collection Component 跨站脚本漏洞 | |
| CVE-2016-0314 | IBM Jazz Reporting Service Report Builder和Data Collection Component 安全漏洞 | |
| CVE-2016-0315 | IBM Jazz Reporting Service Report Builder和Data Collection Component 安全漏洞 | |
| CVE-2016-0350 | IBM Jazz Reporting Service Report Builder和Data Collection Component 跨站脚本漏洞 | |
| CVE-2016-2888 | IBM Jazz Reporting Service Report Builder和Data Collection Component 跨站脚本漏洞 | |
| CVE-2016-2945 | IBM WebSphere Application Server 安全漏洞 | |
| CVE-2016-4324 | LibreOffice RTF解析器释放后重用漏洞 | |
| CVE-2016-4463 | Apache Xerces-C 缓冲区错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2016-2889
暂无评论