漏洞标题
N/A
漏洞描述信息
在IBM Rational Requirements Composer 3.x 3.0.1.6 iFix2 和 4.x 4.0.6 之前版本中,以及在 Rational DOORS Next Generation 4.x 4.0.6 之前版本中,存在开放重定向漏洞,这允许远程登录的用户将用户重定向到任意网站,并通过创建的 URL 进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in IBM Rational Requirements Composer 3.x before 3.0.1.6 iFix2 and 4.x before 4.0.6, and Rational DOORS Next Generation 4.x before 4.0.6, allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Rational Requirements Composer和Rational DOORS Next Generation 开放重定向漏洞
漏洞描述信息
IBM Rational Requirements Composer和Rational DOORS Next Generation(RDNG)都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational Requirements Composer 3.0.1.6 iFix2之前的3.x版本,4.0.6前的4.x版本和Rational DOORS Next Generation 4.0.6前的4.x版本中存在开放重定向漏洞。远程攻击者可通过构造特制的U
CVSS信息
N/A
漏洞类别
授权问题