Xceedium Xsuite 安全漏洞 CVE-2015-4668 CNNVD-201709-1175

5.8 AV AC AU C I A
发布: 2017-09-25
修订: 2018-10-09

Xceedium Xsuite是美国Xceedium公司的一套对混合云环境提供访问控制、监控和记录功能的统一身份管理解决方案。该方案支持基于角色或单个用户制定访问控制策略。 Xceedium Xsuite 2.3.0版本和2.4.3.0版本中存在开放重定向漏洞。远程攻击者可借助‘redirurl’参数中的URL利用该漏洞将用户重定向到任意网站,并执行钓鱼攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息