CVE-2008-4284 in WebSphere Application Serverthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ hổng chuyển hướng mở (open redirect) trong servlet ibm_security_logout của IBM WebSphere Application Server (WAS) 5.1.1.19 và các phiên bản 5.x sớm hơn, 6.0.x trước phiên bản 6.0.2.33, và 6.1.x trước phiên bản 6.1.0.23 cho phép kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua tính năng logoutExitPage.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/09/2008

Tiết lộ

10/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46450

EPSS

0.01865

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!