CVE-2015-5241 in jUDDIthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Sau khi đăng nhập vào cổng thông tin, trang JSP đăng xuất chuyển hướng trình duyệt trở lại trang đăng nhập. Người dùng độc hại có thể chuyển hướng trình duyệt đến một trang web không mong muốn trong Apache jUDDI 3.1.2, 3.1.3, 3.1.4 và 3.1.5 khi sử dụng giao diện người dùng dựa trên portlets, còn được gọi là 'Pluto', 'jUDDI Portal', 'UDDI Portal' hoặc 'uddi-console'. Dữ liệu phiên người dùng, thông tin đăng nhập và mã thông báo xác thực (auth tokens) bị xóa trước khi thực hiện chuyển hướng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

01/07/2015

Tiết lộ

19/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02289

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!