漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Portal中, Connections Portlets组件5.x在5.0.2之前版本中开放性 redirects 漏洞允许远程攻击者将用户重定向到任意网站,并通过未指定的方式实施钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in the Connections Portlets component 5.x before 5.0.2 for IBM WebSphere Portal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Portal Connections Portlets 开放重定向漏洞
漏洞描述信息
IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。Connections Portlets是其中的一个社交网络组件。 IBM WebSphere Portal的Connections Portlets组件5.0.2之前的5.x版本中存在开放重定向漏洞。远程攻击者可利用该漏洞重定向用户到任意网站,实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
其他