漏洞标题
N/A
漏洞描述信息
IBM Maximo 资产管理与资产管理 Essentials 6.2、7.1 和 7.5 中的开放重定向漏洞允许远程登录用户将用户重定向到任意网站,并通过 UIsessionid 参数向未指定组件进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in IBM Maximo Asset Management and Asset Management Essentials 6.2, 7.1, and 7.5 allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via the uisessionid parameter to an unspecified component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Maximo Asset Management ‘uisessionid参数’开放重定向漏洞
漏洞描述信息
IBM Maximo Asset Management软件为所有资产类型提供综合性资产生命周期和维护管理。 IBM Maximo Asset Management和Asset Management Essentials 6.2版本、7.1版本和7.5版本中存在开放重定向漏洞。远程认证用户可利用该漏洞借助传入未明组件的uisessionid参数,重定向用户至任意网站进而执行钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题