Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00619

Опубликовано: 29 фев. 2016
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL

Вендор

IBM Corp.

Наименование ПО

IBM WebShpere Portal

Версия ПО

от 8.0 до 8.0.0.1 CF20 (IBM WebShpere Portal)
от 8.5 до 8.5.0.0 CF09 (IBM WebShpere Portal)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www-01.ibm.com/support/docview.wss?uid=swg1PI51589

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7428

CVSS3: 7.4
nvd
почти 10 лет назад

Open redirect vulnerability in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF09 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

github логотип

GHSA-7jgc-628q-9526

CVSS3: 7.4
github
больше 3 лет назад

Open redirect vulnerability in IBM WebSphere Portal 8.0.x before 8.0.0.1 CF20 and 8.5.x before 8.5.0.0 CF09 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2