exploitDog

CVE-2008-5117

Опубликовано: 18 нояб. 2008

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

Open redirect vulnerability in Sun Java System Identity Manager 6.0 through 6.0 SP4, 7.0, and 7.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:java_system_identity_manager:6.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:6.0:sp1:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:6.0:sp2:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:6.0:sp3:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:6.0:sp4:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:7.0:*:*:*:*:*:*:*

cpe:2.3:a:sun:java_system_identity_manager:7.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01256

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-7ghw-3w3j-jh3c

github

больше 3 лет назад

Open redirect vulnerability in Sun Java System Identity Manager 6.0 through 6.0 SP4, 7.0, and 7.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

EPSS

Процентиль: 79%

0.01256

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20