发布日期：2015-02-02
更新日期：2015-02-03

受影响系统：

IBM Tririga Application Platform 〈 3.4.1.1
IBM Tririga Application Platform 〈 3.3.2.3
IBM Tririga Application Platform 3.2.1.x

描述：

---

BUGTRAQ  ID: 72408
CVE(CAN) ID: CVE-2014-8894

IBM Tririga Application Platform提供了图形化及直观化的配置工具，可以快速配置应用并延伸应用价值。

IBM TRIRIGA Application Platform 3.2.1.x, 3.3.2.3之前版本, 3.4.1.1之前版本存在开放重定向漏洞，经过身份验证的远程用户通过out参数，利用此漏洞可将用户重定向到任意网站并执行钓鱼攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/99013
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg21694772

浏览次数：1591
严重程度：0（网友投票）