CVE-2015-5241 in jUDDIinformazioni

Riassunto

di VulDB • 17/06/2026

Dopo l’accesso al portale, la pagina JSP di logout reindirizza il browser alla pagina di accesso successiva. È possibile per utenti malintenzionati reindirizzare il browser verso una pagina web non prevista in Apache jUDDI 3.1.2, 3.1.3, 3.1.4 e 3.1.5 quando si utilizza l’interfaccia utente basata su portlet, nota anche come 'Pluto', 'jUDDI Portal', 'UDDI Portal' o 'uddi-console'. I dati della sessione utente, le credenziali e i token di autenticazione vengono cancellati prima del reindirizzamento.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/07/2015

Divulgazione

19/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02289

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!