CVE-2017-1748 in Connectionsالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تسمح إصدارات IBM Connections 5.0 و5.5 و6.0 لمهاجم عن بُعد بتنفيذ هجمات تصيد (Phishing) باستخدام هجوم إعادة توجيه مفتوح (Open Redirect). ومن خلال إقناع ضحية بزيارة موقع ويب مُعدّ خصيصاً، يمكن للمهاجم عن بُعد استغلال هذا الثغرة للتلاعب بعنوان URL المعروض، بحيث يبدو أنه موثوق، بينما يعيد توجيه المستخدم في الواقع إلى موقع ويب خبيث. وقد يمكّن ذلك المهاجم من الحصول على معلومات حساسة للغاية أو شن هجمات إضافية ضد الضحية. رقم تعريف IBM X-Force: 135521.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

IBM Corporation

حجز

30/11/2016

إفشاء

04/06/2018

الاعتدال

تمت الموافقة

إدخال

VDB-118941

EPSS

0.00130

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-1748
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-1748
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-1748/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!