IBM Lotus Notes Traveler 输入验证漏洞 CVE-2012-4824 CNNVD-201210-072

5.8 AV AC AU C I A
发布: 2012-10-08
修订: 2012-10-08

IBM Lotus Notes Traveler软件是为 Lotus Notes 移动用户强力打造的一款电子邮件产品,能够快速地访问电子邮件(及附件)、日历、地址簿、杂志和待办事项。 IBM Lotus Notes Traveler 8.5.3.3之前的8.5.3版本Interim Fix 1中的servlet/traveler中存在开放重定向漏洞。远程攻击者可利用该漏洞通过redirectURL参数中的URL,重定向用户到任意网站并进行钓鱼攻击。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息