CVE-2012-0518
CVE-2012-0518
En resumen
Oracle Application Server Single Sign-On tiene un defecto que permite a los atacantes redirigir a los usuarios a sitios web maliciosos, engañándolos para que divulguen información sensible. Esto ocurre porque la aplicación no valida adecuadamente hacia dónde envía a los usuarios después del inicio de sesión.
Detalle técnico
Vulnerabilidad de redirección abierta (CWE-601) en el componente Single Sign-On de Oracle Fusion Middleware 10.1.4.3.0 permite que atacantes remotos manipulen destinos de redirección durante flujos de autenticación, comprometiendo la confianza del usuario y facilitando ataques de phishing o recopilación de credenciales mediante parámetros de URL no validados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in the Oracle Application Server Single Sign-On component in Oracle Fusion Middleware 10.1.4.3.0 allows remote attackers to affect integrity via unknown vectors related to Redirects, a different vulnerability than CVE-2012-3175.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →