Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2014

Опубликовано: 23 авг. 2015
Источник: nvd
CVSS2: 5.8
EPSS Низкий

Описание

Open redirect vulnerability in the web server in IBM Domino 8.5 before 8.5.3 FP6 IF9 and 9.0 before 9.0.1 FP4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting (XSS) attacks via a crafted URL, aka SPR SJAR9DNGDA.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:domino:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:domino:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:domino:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:domino:8.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:domino:9.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-26rg-rcff-mh7j

github
больше 3 лет назад

Open redirect vulnerability in the web server in IBM Domino 8.5 before 8.5.3 FP6 IF9 and 9.0 before 9.0.1 FP4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting (XSS) attacks via a crafted URL, aka SPR SJAR9DNGDA.

EPSS

Процентиль: 42%
0.00201
Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other