发布日期:2015-02-02
更新日期:2015-02-06
受影响系统:
IBM Tririga Application Platform 〈 3.4.1.1
IBM Tririga Application Platform 〈 3.3.2.3
IBM Tririga Application Platform 3.2.1.x
描述:
BUGTRAQ ID: 72408
CVE(CAN) ID: CVE-2014-8894
IBM Tririga Application Platform提供了图形化及直观化的配置工具,可以快速配置应用并延伸应用价值。
IBM TRIRIGA Application Platform 3.2.1.x, 3.3.2.3之前版本, 3.4.1.1之前版本存在开放重定向漏洞,经过身份验证的远程用户通过out参数,利用此漏洞可将用户重定向到任意网站并执行钓鱼攻击。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: