VULHUB ™

Oracle Identity Manager是美国甲骨文（Oracle）公司的一套企业身份管理系统。该系统可跨整个身份管理生命周期（从访问权限的初始创建到动态调整，再到按业务需求进行的变更）管理用户对公司所有资源的访问权限。 Oracle Identity Manager 11g R2 SP1 (11.1.2.1.0)版本中存在开放重定向漏洞，该漏洞源于当执行changepwd操作时，identity/faces/firstlogin脚本没有充分过滤‘backUrl’参数。远程攻击者可借助特制的URL利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。

Oracle Identity Manager是美国甲骨文（Oracle）公司的一套企业身份管理系统。该系统可跨整个身份管理生命周期（从访问权限的初始创建到动态调整，再到按业务需求进行的变更）管理用户对公司所有资源的访问权限。 Oracle Identity Manager 11g R2 SP1 (11.1.2.1.0)版本中存在开放重定向漏洞，该漏洞源于当执行changepwd操作时，identity/faces/firstlogin脚本没有充分过滤‘backUrl’参数。远程攻击者可借助特制的URL利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。