发布日期：2019-04-26
更新日期：2019-05-05

受影响系统：

IBM StoredIQ 7.6.0.0. - 7.6.0.18

描述：

---

BUGTRAQ  ID: 108088
CVE(CAN) ID: CVE-2019-4166

IBM StoredIQ是美国IBM公司的一套数据可视化处理平台。该平台提供了非结构化数据的可扩展分析和治理功能，并对数据进行记录管理、存储优化和迁移等。
IBM StoredIQ 7.6.x版本可能允许远程攻击者使用开放式重定向攻击进行网络钓鱼。通过说服受害者访问特制网站，远程攻击者可以利用此漏洞进行URL欺骗，以将用户重定向到看似可信的恶意网站。这可能允许攻击者获取高度敏感的信息或对受害者进行进一步攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10881404
*>

建议：

---

浏览次数：1806
严重程度：0（网友投票）