漏洞标题
N/A
漏洞描述信息
OpenText Documentum Webtop 6.8.0160.0073 中的多个开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过(1)起始参数中的 URL 到 xda/help/en/default.htm 或 (2) /%09/(编码的横向换行符) followed by RedirectUrl 参数中的域名到 xda/component/virtuallinkconnect 进行 phishing 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple open redirect vulnerabilities in OpenText Documentum Webtop 6.8.0160.0073 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a (1) URL in the startat parameter to xda/help/en/default.htm or (2) /%09/ (slash encoded horizontal tab slash) followed by a domain in the redirectUrl parameter to xda/component/virtuallinkconnect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenText Documentum Webtop 安全漏洞
漏洞描述信息
OpenText Documentum Webtop是加拿大OpenText公司的一套允许用户在标准浏览器应用中访问Documentum存储库和内容管理服务的产品。 OpenText Documentum Webtop 6.8.0160.0073版本中存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向到任意的网站并实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题