漏洞标题
N/A
漏洞描述信息
IBM引领7.x, 8.1.0 before 8.1.0.14, 8.2, 8.5.0 before 8.5.0.7.3, 8.6.0 before 8.6.0.8.1, 9.0.0 through 9.0.0.4, 9.1.0 before 9.1.0.6.1, and 9.1.1 before 9.1.1.0.2 未正确限制Frame元素的使用,允许远程登录的用户通过精心构造的网站进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Leads 7.x, 8.1.0 before 8.1.0.14, 8.2, 8.5.0 before 8.5.0.7.3, 8.6.0 before 8.6.0.8.1, 9.0.0 through 9.0.0.4, 9.1.0 before 9.1.0.6.1, and 9.1.1 before 9.1.1.0.2 does not properly restrict use of FRAME elements, which allows remote authenticated users to conduct phishing attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Leads 安全漏洞
漏洞描述信息
IBM Leads是美国IBM公司的一套用于改善客户管理流程的解决方案。该方案提供查找潜在客户、指派客户和发送新增客户信息通知等功能。 IBM Leads中存在安全漏洞,该漏洞源于程序没有限制使用FRAME元素。远程攻击者可借助特制的Web站点利用该漏洞实施钓鱼攻击。以下版本受到影响:IBM Leads 7.x版本,8.1.0版本,8.2版本,8.5.0版本,8.6.0版本,9.0.0版本,9.1.0版本,9.1.1版本。
CVSS信息
N/A
漏洞类别
授权问题