CNVD-2018-26215

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS中的管理控制台存在跨站请求伪造漏洞，该漏洞源于程序未能对正确的验证用户提交的输入信息，远程攻击者可借助恶意的URL并通过发送特制的请求利用该漏洞更新可用的应用程序。