IBM Tririga Application Platform多个开放重定向漏洞（CVE-2014-8894）

发布日期：2015-02-02
更新日期：2015-02-06受影响系统：
IBM Tririga Application Platform 〈 3.4.1.1
IBM Tririga Application Platform 〈 3.3.2.3
IBM Tririga Application Platform 3.2.1.x
描述：
BUGTRAQ ID: 72408
CVE（CAN） ID: CVE-2014-8894 IBM Tririga Application Platform提供了图形化及直观化的配置工具，可以快速配置应用并延伸应用价值。IBM TRIRIGA Application Platform 3.2.1.x, 3.3.2.3之前版本, 3.4.1.1之前版本存在开放重定向漏洞，经过身份验证的远程用户通过out参数，利用此漏洞可将用户重定向到任意网站并执行钓鱼攻击。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://xforce.iss.net/xforce/xfdb/99013
*>建议：
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www-01.ibm.com/support/docview.wss？uid=swg21694772