CVE-2016-3040

Loading...

Général

Score :4.9/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Publiée le 26/09/16 - Mise à jour le 28/11/16

Description

IBM WebSphere Application Server (WAS) Liberty, as used in IBM Security Privileged Identity Manager (ISPIM) Virtual Appliance 2.x before 2.0.2 FP8, allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

Catégorie : Erreur de validation d'entrée

CWE-601 (Redirection URL vers un site non fiable)
Une application Web accepte une entrée donnée par un utilisateur qui spécifie un lien à un site externe et utilise ce lien. Ceci simplifie des attaques d'hameçonnage (phishing).

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3040

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ibmsecurity_privileged_identity_manager_virtual_appliance

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail