漏洞详情

CNVD编号 CNVD-2017-06053
漏洞标题 IBM WebSphere Portal开放重定向漏洞(CNVD-2017-06053)
严重等级
影响产品 IBM WebSphere Portal 8.5
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-07
发现者 IBM
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: http://www-01.ibm.com/support/docview.wss?uid=swg22000153
漏洞描述 IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal存在开放重定向漏洞。远程攻击者可借助特制的URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。

返回漏洞库首页
Image Additional Image