漏洞标题
N/A
漏洞描述信息
在IBM Cloud Orchestrator 2.4.x 之前版本2.4.0 FP3中开放的重定向漏洞允许远程登录的用户将用户重定向到任意网站,并通过未指定的渠道进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in IBM Cloud Orchestrator 2.4.x before 2.4.0 FP3 allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cloud Orchestrator 开放重定向漏洞
漏洞描述信息
IBM Cloud Orchestrator是美国IBM公司的一套为IT服务提供云管理、加快软件与基础架构交付的解决方案。该方案提供扩展内部和外部部署云服务以及应用程序接口和工具扩展与现有环境集成等功能。 IBM Cloud Orchestrator中存在开放重定向漏洞。远程攻击者可通过使用‘page'参数利用该漏洞重定向用户到任意网站,实施钓鱼攻击。以下版本受到影响:IBM Cloud Orchestrator 2.4,2.4.0.1,2.4.0.2,2.4.0.2 Interim Fix1。
CVSS信息
N/A
漏洞类别
其他