CVE-2012-0518
CVE-2012-0518
Em resumo
O Oracle Application Server Single Sign-On possui uma falha que permite que atacantes redirecionem usuários para sites maliciosos, enganando-os a revelar informações sensíveis. Isso ocorre porque a aplicação não valida adequadamente para onde envia os usuários após o login.
Detalhe técnico
Vulnerabilidade de redirecionamento aberto (CWE-601) no componente Single Sign-On do Oracle Fusion Middleware 10.1.4.3.0 permite que atacantes remotos manipulem destinos de redirecionamento durante fluxos de autenticação, comprometendo a confiança do usuário e viabilizando ataques de phishing ou coleta de credenciais por meio de parâmetros de URL não validados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in the Oracle Application Server Single Sign-On component in Oracle Fusion Middleware 10.1.4.3.0 allows remote attackers to affect integrity via unknown vectors related to Redirects, a different vulnerability than CVE-2012-3175.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →