一、 漏洞 CVE-2010-0715 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM WebSphere Portal、IBM Lotus Web Content Management(WCM)和IBM Lotus Workplace Web Content Management 5.1.0.0 through 5.1.0.5、6.0.0.0 through 6.0.0.4、6.0.1.0 through 6.0.1.7、6.1.0.0 through 6.1.0.3和6.1.5.0中打开重定向漏洞;并为WebSphere Portal提供IBM Lotus Quickr服务8.0、8.0.0.2、8.1、8.1.1和8.1.1.1;允许远程攻击者通过查询字符串将用户重定向到任意网站,并进行钓鱼攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Open redirect vulnerability in login.jsp in IBM WebSphere Portal, IBM Lotus Web Content Management (WCM), and IBM Lotus Workplace Web Content Management 5.1.0.0 through 5.1.0.5, 6.0.0.0 through 6.0.0.4, 6.0.1.0 through 6.0.1.7, 6.1.0.0 through 6.1.0.3, and 6.1.5.0; and IBM Lotus Quickr services 8.0, 8.0.0.2, 8.1, 8.1.1, and 8.1.1.1 for WebSphere Portal; allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the query string.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Portal 'login.jsp' 开放重定向漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Portal、 IBM Lotus Web Content Management (WCM)和IBM Lotus Workplace Web Content Management的脚本login.jsp存在开放重定向漏洞。远程攻击可以借助问题串,重定向任意web页面的用户或者导致钓鱼攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0715 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0715 的情报信息