Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端,允许通过浏览器管理邮件、日历、任务等 Sun Java System Identity Manager 6.0 SP1到SP3,7.0以及7.1版本下的/idm/user/login.jsp中的开放重定向漏洞允许远程攻击者借助下一页参数中的一个URL引导用户进入任意网站和进行网络仿冒攻击。
Sun Java System Communications Express为Sun Java通讯套件提供了WEB客户端,允许通过浏览器管理邮件、日历、任务等 Sun Java System Identity Manager 6.0 SP1到SP3,7.0以及7.1版本下的/idm/user/login.jsp中的开放重定向漏洞允许远程攻击者借助下一页参数中的一个URL引导用户进入任意网站和进行网络仿冒攻击。