漏洞标题
N/A
漏洞描述信息
在IBM Lotus Connections 2.5.x 之前版本2.5.0.2中的移动组件的开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过未指定的方式执行“移动编辑动作”,也称为SPR ASRE83PPVH,进行 phishing 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in the Mobile component in IBM Lotus Connections 2.5.x before 2.5.0.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, related to "mobile edit actions," aka SPR ASRE83PPVH.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Connections Mobile组件开放式重定向漏洞
漏洞描述信息
IBM Lotus Connections 是面向企业的社交软件。它使业务专员能够开发、扶植一个同事网络,并与之保持联系;通过调用网络中的专门知识,快速响应业务机遇;与社区中的共事者、合作伙伴和客户讨论并提炼创新理念。 IBM Lotus Connections中,Mobile组件存在开放式重定向漏洞,远程攻击者可利用未明向量把用户重定向至任意网站,并进行钓鱼攻击。与"移动编辑功能"相关,即SPR ASRE83PPVH。
CVSS信息
N/A
漏洞类别
其他