1 results (0.002 seconds)
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-7446
https://notcve.org/view.php?id=CVE-2015-7446
Cross-site request forgery (CSRF) vulnerability in IBM Flash System V9000 7.4 before 7.4.1.4, 7.5 before 7.5.1.3, and 7.6 before 7.6.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Vulnerabilidad de CSRF en IBM Flash System V9000 7.4 en versiones anteriores a 7.4.1.4, 7.5 en versiones anteriores a 7.5.1.3 y 7.6 en versiones anteriores a 7.6.0.4 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios por peticiones que insertan secuencias XSS. • http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005570 • CWE-352: Cross-Site Request Forgery (CSRF) •