漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1 前版本 6.1.0.39 和 7.0 前版本 7.0.0.19 中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过 logoutExitPage 参数进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.39 and 7.0 before 7.0.0.19 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the logoutExitPage parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 'logoutExitPage'参数开放重定向漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.39之前的6.1版本和7.0.0.19之前的7.0版本中存在开放重定向漏洞。远程攻击者可借助logoutExitPage参数重定向用户到任意web站点并执行钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题