Sun Java System Identity Manager... CVE-2008-0241 CNNVD-200801-160

5.8 AV AC AU C I A
发布: 2008-01-11
修订: 2018-10-15

Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端,允许通过浏览器管理邮件、日历、任务等 Sun Java System Identity Manager 6.0 SP1到SP3,7.0以及7.1版本下的/idm/user/login.jsp中的开放重定向漏洞允许远程攻击者借助下一页参数中的一个URL引导用户进入任意网站和进行网络仿冒攻击。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息