漏洞标题
N/A
漏洞描述信息
IBM Spectrum Copy Data Management 2.2.0.0 至 2.2.15.0 存在 reverse tabnabbing 漏洞,这可能导致从 IBM Spectrum Copy Data Management 链接到页面的页面被重写。管理员可以输入一个链接到恶意URL,然后另一个管理员可以点击。一旦点击,恶意URL 将用 phishing page 重写原始页面。IBM X-Force ID:227363。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Spectrum Copy Data Management 2.2.0.0 through 2.2.15.0 is vulnerable to reverse tabnabbing where it could allow a page linked to from within IBM Spectrum Copy Data Management to rewrite it. An administrator could enter a link to a malicious URL that another administrator could then click. Once clicked, that malicious URL could then rewrite the original page with a phishing page. IBM X-Force ID: 227363.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Copy Data Management 安全漏洞
漏洞描述信息
IBM Spectrum Copy Data Management是美国国际商业机器公司(IBM)的实现数据中心副本管理流程的现代化、简化和自动化。 IBM Spectrum Copy Data Management 2.2.0.0版本到 2.2.15.0版本存在安全漏洞,该漏洞源于应用缺少对于链接页面的限制或过滤。攻击者利用该漏洞开发网络钓鱼页面重写原始页面。
CVSS信息
N/A
漏洞类别
其他