漏洞标题
N/A
漏洞描述信息
RSA Archer,版本6.7 P1之前(6.7.0.1) contain一个URL重定向漏洞。远程未验证攻击者可能利用此漏洞,通过欺骗受害者用户点击恶意链接,将应用程序用户重定向到任意的互联网URL。这个漏洞可用于进行钓鱼攻击,使用户不知不觉地访问恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RSA Archer, versions prior to 6.7 P1 (6.7.0.1), contain a URL redirection vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to redirect application users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. The vulnerability could be used to conduct phishing attacks that cause users to unknowingly visit malicious sites.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Dell EMC RSA Archer 输入验证错误漏洞
漏洞描述信息
Dell EMC RSA Archer是美国戴尔(Dell)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。 Dell EMC RSA Archer 6.7 P1 (6.7.0.1)之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误