Informazioni sul CVE-2015-5241

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2015-5241

Descrizione: After logging into the portal, the logout jsp page redirects the browser back to the login page after. It is feasible for malicious users to redirect the browser to an unintended web page in Apache jUDDI 3.1.2, 3.1.3, 3.1.4, and 3.1.5 when utilizing the portlets based user interface also known as ‘Pluto’, ‘jUDDI Portal’, ‘UDDI Portal’ or ‘uddi-console’. User session data, credentials, and auth tokens are cleared before the redirect.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://juddi.apache.org/security.html

Prodotti interessati

Apache Software Foundation – Apache jUDDI

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache jUDDI
Anno: 2015
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2015)