CVE-2015-5241 in jUDDI
Riassunto
di VulDB • 17/06/2026
Dopo l’accesso al portale, la pagina JSP di logout reindirizza il browser alla pagina di accesso successiva. È possibile per utenti malintenzionati reindirizzare il browser verso una pagina web non prevista in Apache jUDDI 3.1.2, 3.1.3, 3.1.4 e 3.1.5 quando si utilizza l’interfaccia utente basata su portlet, nota anche come 'Pluto', 'jUDDI Portal', 'UDDI Portal' o 'uddi-console'. I dati della sessione utente, le credenziali e i token di autenticazione vengono cancellati prima del reindirizzamento.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.