Oracle Identity Manager (CVE-2014-2880)

Oracle Identity Manager (CVE-2014-2880)

Vulnerabilidad de redirección abierta en Oracle Identity Manager 11g R2 SP1 (11.1.2.1.0) permite a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro backUrl en una acción changepwd hacia identity/faces/firstlogin.

Fuentes: Aquí