漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 5.1.1.19 和更早的 5.x 版本、6.0.x 版本在 6.0.2.33 之前以及 6.1.x 版本在 6.1.0.23 之前中的 ibm_security_logout servlet中打开重定向漏洞,允许远程攻击者通过 logoutExitPage 功能将用户重定向到任意网站并进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in the ibm_security_logout servlet in IBM WebSphere Application Server (WAS) 5.1.1.19 and earlier 5.x versions, 6.0.x before 6.0.2.33, and 6.1.x before 6.1.0.23 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the logoutExitPage feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server ibm_security servlet重定向网站钓鱼漏洞
漏洞描述信息
IBM WebSphere Application Server是一个完善的、开放的Web应用服务器,它是IBM电子商务应用架构的核心。 IBM WebSphere Application Server (WAS) 5.1.1.19和之前的5.x版本,6.0.2.33之前的6.0.x版本以及6.1.0.23之前的6.1.x版本中的ibm_security注销servlet存在开放重定向漏洞。远程攻击者可以借助logoutExitPage特性,重定向用户到任意网站和执行钓鱼攻击。
CVSS信息
N/A
漏洞类别
后置链接