CVE-2016-8949 in Emptoris Supplier Lifecycle Managementinformación

Resumen

por VulDB • 2026-06-07

IBM Emptoris Supplier Lifecycle Management 10.0.x y 10.1.x podrían permitir a un atacante remoto llevar a cabo ataques de phishing mediante un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente elaborado, un atacante remoto podría explotar esta vulnerabilidad para suprimir la URL mostrada y redirigir al usuario a un sitio web malicioso que parezca de confianza. Esto podría permitir al atacante obtener información altamente sensible o llevar a cabo ataques adicionales contra la víctima. IBM X-Force ID: 118836.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-10-25

Divulgación

2017-08-09

Moderación

aceptado

Artículo

VDB-105153

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00119

KEV

Actividades

muy bajo

Sector

Energy, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8949
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8949
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8949/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!