Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4849

Опубликовано: 15 дек. 2020
Источник: nvd
CVSS3: 5.3
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.19 Interim Fix 7 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a vitcim to a phishing site. IBM X-Force ID: 190294.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ibm:tivoli_netcool\/impact:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.19 (включая)

EPSS

Процентиль: 30%
0.00113
Низкий

5.3 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-gf85-jmcw-8cmh

github
больше 3 лет назад

IBM Tivoli Netcool Impact 7.1.0.0 through 7.1.0.19 Interim Fix 7 could allow a remote attacker to bypass security restrictions, caused by a reverse tabnabbing flaw. An attacker could exploit this vulnerability and redirect a vitcim to a phishing site. IBM X-Force ID: 190294.

EPSS

Процентиль: 30%
0.00113
Низкий

5.3 Medium

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601