漏洞标题
N/A
漏洞描述信息
Archer 6.x 到 6.9 P2(6.9.0.2)受到一个公开重定向漏洞的影响。远程无特权攻击者可能潜在地将合法用户重定向到任意网站并进行钓鱼攻击。攻击者然后可以窃取受害者的凭据,并在 Archer 应用程序中无声地验证它们,而受害者则未意识到攻击发生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Archer 6.x through 6.9 P2 (6.9.0.2) is affected by an open redirect vulnerability. A remote unprivileged attacker may potentially redirect legitimate users to arbitrary web sites and conduct phishing attacks. The attacker could then steal the victims' credentials and silently authenticate them to the Archer application without the victims realizing an attack occurred.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
RSA Archer 输入验证错误漏洞
漏洞描述信息
RSA Archer是英国RSA公司的一款企业IT治理和合规治理的产品,包括策略、风险和合规定义和管理。它能够把我们所有的企业资产,还有一些监测到的信息全部汇总,整理到统一的平台之上,给出具有业务层面参考的价值,以及一些操作的智能和综合的管理。 Archer 6.x版本至6.9 P2 (6.9.0.2)版本存在安全漏洞,该漏洞源于受到开放重定向漏洞的影响。攻击者利用该漏洞将合法用户重定向到任意网站并进行网络钓鱼攻击,随后攻击者可以窃取受害者的凭据,不让受害者意识到攻击发生并悄悄地向Archer应用程序验证
CVSS信息
N/A
漏洞类别
输入验证错误