NVD

Id
57850  
Name
CVE-2007-5799  
Description
Multiple cross-site request forgery (CSRF) vulnerabilities in uddigui/navigateTree.do in the UDDI user console in IBM WebSphere Application Server (WAS) before 6.1.0 Fix Pack 13 (6.1.0.13) allow remote attackers to perform some actions as WAS UDDI users via the (1) keyField, (2) nameField, (3) valueField, and (4) frameReturn parameters.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-07  
Published
2007-11-02  
Modified Date
2008-11-15  
Seq
2007-5799  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
296091 57850 CVE-2007-5799 PK50245  View
296092 57850 CVE-2007-5799 26276  View
296093 57850 CVE-2007-5799 1018884  View
296094 57850 CVE-2007-5799 websphere-navigatetree-csrf(38179)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
52128 JVNDB-2007-000791 IBM WebSphere Application Server の UDDI ユーザコンソールにおける複数のクロスサイトフォージェリの脆弱性 IBM WebSphere Application Server (WAS) の UDDI ユーザコンソールには、uddigui/navigateTree.do において、keyField および nameField,valueField,frameReturn の変数チェックの処理に不備が存在するために複数のクロスサイトフォージェリの脆弱性が存在します。 CVE-2007-5799 29154 CVE-2007-5799 57850 4.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000791.html 2007-08-01 2007-11-27 View