漏洞信息(CVE-2016-8949)

一、漏洞 CVE-2016-8949 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

IBM Emptoris 供应商生命周期管理10.0.x 和 10.1.x 可能允许远程攻击者进行钓鱼攻击，使用开放重定向攻击。通过说服受害者访问 specially crafted Web 页面，远程攻击者可以利用此漏洞，伪造显示的 URL，将用户引导到看起来像受信任的恶意 Web 页面。这可能导致攻击者获取高度敏感信息或对受害者进行进一步攻击。IBM X-Force ID: 118836。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Emptoris Supplier Lifecycle Management 10.0.x and 10.1.x could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially-crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM X-Force ID: 118836.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Emptoris Supplier Lifecycle Management 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Emptoris Supplier Lifecycle Management是美国IBM公司的一套自动化管理解决方案。该产品能够自动化管理与供应商相关联的所有业务流程。 IBM Emptoris Supplier Lifecycle Management 10.0.x版本和10.1.x版本中存在安全漏洞。远程攻击者可通过诱使用户访问特制的网站利用该漏洞将用户重定向到恶意的网站，实施钓鱼攻击，获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-8949 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-8949 的情报信息

http://www.ibm.com/support/docview.wss?uid=swg22006854 x_refsource_CONFIRM
https://exchange.xforce.ibmcloud.com/vulnerabilities/118836 x_refsource_MISC
http://www.securityfocus.com/bid/100222 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-8949

一、 漏洞 CVE-2016-8949 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-8949 的公开POC

三、漏洞 CVE-2016-8949 的情报信息

一、漏洞 CVE-2016-8949 基础信息