漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 8.0.0 和 9.0.0 可能允许远程攻击者进行钓鱼攻击,使用开放式重定向攻击。通过说服受害者访问一个精心构造的 Web 站点,远程攻击者可以利用此漏洞, spoof 显示的 URL,将用户引导到看起来受信任的恶意 Web 站点。这可能导致攻击者获取高度敏感信息或对受害者进行进一步攻击。IBM X-Force ID: 130676。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager Appliance 8.0.0 and 9.0.0 could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially-crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM X-Force ID: 130676.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager 安全漏洞
漏洞描述信息
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager中存在开放重定向漏洞。远程攻击者可通过诱使用户访问恶意的网站利用该漏洞伪造URL,将用户重定向到恶意的网站,实施钓鱼攻击,获取敏感信息。以下版本受到影响:IBM Security Access Manager for Web 8.0版本至8.0.1.6版本,IBM Security Ac
CVSS信息
N/A
漏洞类别
授权问题