漏洞标题
N/A
漏洞描述信息
IBM Emptoris 在 10.0.0.x 之前通过 10.0.0.1_iFix3 修复了 open redirect 漏洞,在 10.0.0.1.x 之前通过 10.0.1.3_iFix3 修复了类似的漏洞,在 10.0.2.x 之前通过 10.0.2.8_iFix1 和 10.0.4.0 之前通过 10.0.4.0_iFix8 修复了类似的漏洞,这些漏洞允许远程攻击者通过未指定的路径将用户重定向到任意网站并进行钓鱼攻击。IBM X-Force ID:111692。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in IBM Emptoris Sourcing 10.0.0.x before 10.0.0.1_iFix3, 10.0.1.x before 10.0.1.3_iFix3, 10.0.2.x before 10.0.2.8_iFix1, 10.0.4.0 before 10.0.4.0_iFix8, and 10.1.0.0 before 10.1.0.0_iFix3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. IBM X-Force ID: 111692.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Emptoris Sourcing 安全漏洞
漏洞描述信息
IBM Emptoris Sourcing是美国IBM公司的一套寻源到合同解决方案。该方案通过在寻源决策时考察成本、风险和绩效等因素,帮助企业从供应商那里获得实惠的价格和更大的价值。 IBM Emptoris Sourcing 10.0.0.0版本至10.1.0.0版本中存在开放重定向漏洞。远程攻击者可借助特制的URL利用该漏洞将用户重定向到任意站点,实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题