VULHUB ™

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM中存在开放重定向漏洞。远程攻击者可通过诱使用户访问特制的Web站点利用该漏洞将用户重定向到恶意的Web站点，实施钓鱼攻击，获取敏感信息。以下版本受到影响：IBM Business Process Manager 7.5.0.0版本至7.5.1.2版本，8.0.0.0版本至8.0.1.3版本，8.5.0.0版本至8.5.0.2版本，8.5.5.0版本，8.5.6.0版本至8.5.6.0 CF2版本，8.5.7.0版本至8.5.7.0 Cumulative Fix 2016.12版本。

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM BPM中存在开放重定向漏洞。远程攻击者可通过诱使用户访问特制的Web站点利用该漏洞将用户重定向到恶意的Web站点，实施钓鱼攻击，获取敏感信息。以下版本受到影响：IBM Business Process Manager 7.5.0.0版本至7.5.1.2版本，8.0.0.0版本至8.0.1.3版本，8.5.0.0版本至8.5.0.2版本，8.5.5.0版本，8.5.6.0版本至8.5.6.0 CF2版本，8.5.7.0版本至8.5.7.0 Cumulative Fix 2016.12版本。