Podatność CVE-2010-0715
Publikacja: 2010-02-26   Modyfikacja: 2012-02-13

Opis:
Open redirect vulnerability in login.jsp in IBM WebSphere Portal, IBM Lotus Web Content Management (WCM), and IBM Lotus Workplace Web Content Management 5.1.0.0 through 5.1.0.5, 6.0.0.0 through 6.0.0.4, 6.0.1.0 through 6.0.1.7, 6.1.0.0 through 6.1.0.3, and 6.1.5.0; and IBM Lotus Quickr services 8.0, 8.0.0.2, 8.1, 8.1.1, and 8.1.1.1 for WebSphere Portal; allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the query string.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
IBM WebSphere Portal & Lotus WCM XSS
Ofer Maor
03.03.2010

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
IBM -> Lotus quickr 
IBM -> Lotus web content management 
IBM -> Lotus workplace web content management 
IBM -> Websphere portal 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
http://www.hacktics.com/content/advisories/AdvIBM20100224.html
http://www.securityfocus.com/archive/1/509744/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/56602
Copyright 2024, cxsecurity.com

 

Back to Top