漏洞详情
CNVD编号 | CNVD-2017-06053 |
---|---|
漏洞标题 | IBM WebSphere Portal开放重定向漏洞(CNVD-2017-06053) |
严重等级 | 中 |
影响产品 | IBM WebSphere Portal 8.5 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-05-05 |
公开时间 | 2017-05-07 |
发现者 | IBM |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: http://www-01.ibm.com/support/docview.wss?uid=swg22000153 |
漏洞描述 | IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal存在开放重定向漏洞。远程攻击者可借助特制的URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。 |
返回漏洞库首页