Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10478

Опубликовано: 24 мая 2015
Источник: fstec
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный сайт с использованием специального подготовленного URL

Вендор

IBM Corp.

Наименование ПО

IBM WebShpere Portal

Версия ПО

8.5.0.0 (IBM WebShpere Portal)
8.0.0.0 (IBM WebShpere Portal)
8.0.0.1 (IBM WebShpere Portal)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Oracle Corp. Solaris .
IBM Corp. AIX .
HP Inc. HP-UX .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21884060

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00228
Низкий

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1921

nvd
больше 10 лет назад

Open redirect vulnerability in IBM WebSphere Portal 8.0.0 before 8.0.0.1 CF17 and 8.5.0 before CF06 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

github логотип

GHSA-59xh-m3gr-h73q

github
больше 3 лет назад

Open redirect vulnerability in IBM WebSphere Portal 8.0.0 before 8.0.0.1 CF17 and 8.5.0 before CF06 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

EPSS

Процентиль: 45%
0.00228
Низкий

6.4 Medium

CVSS2