NVD

Id
29760  
Name
CVE-2014-0929  
Description
Cross-site request forgery (CSRF) vulnerability in the Profiles component in IBM Connections through 3.0.1.1 CR3 allows remote authenticated users to hijack the authentication of arbitrary users for requests that trigger follow actions.  
Reject
 
CVSS Version
2  
CVSS Score
6  
Severity
Medium  
CVSS Base Score
6  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-06-08  
Modified Date
2014-06-21  
Seq
2014-0929  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
157231 29760 CVE-2014-0929 LO79622  View
157232 29760 CVE-2014-0929 http://www-01.ibm.com/support/docview.wss?uid=swg21668509  View
157233 29760 CVE-2014-0929 ibm-connections-cve20140929-csrf(92261)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
13917 JVNDB-2014-002792 IBM Connections のプロファイルコンポーネントにおけるクロスサイトリクエストフォージェリの脆弱性 IBM Connections のプロファイルコンポーネントには、クロスサイトリクエストフォージェリの脆弱性が存在します。 CVE-2014-0929 68330 CVE-2014-0929 29760 6 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002792.html 2014-06-04 2014-06-10 View