CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1220
https://notcve.org/view.php?id=CVE-2018-1220
EMC RSA Archer, versions prior to 6.2.0.8, contains a redirect vulnerability in the QuickLinks feature. A remote attacker may potentially exploit this vulnerability to redirect genuine users to phishing websites with the intent of obtaining sensitive information from the users. EMC RSA Archer, en versiones anteriores a la 6.2.0.8, contiene una vulnerabilidad de redirección en la característica QuickLinks. Un atacante remoto podría explotar esa vulnerabilidad para redirigir usuarios genuinos a páginas web de phishing para obtener información sensible de otros usuarios. • http://seclists.org/fulldisclosure/2018/Mar/12 http://www.securityfocus.com/bid/103319 http://www.securitytracker.com/id/1040457 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1219
https://notcve.org/view.php?id=CVE-2018-1219
EMC RSA Archer, versions prior to 6.2.0.8, contains an improper access control vulnerability on an API which is used to enumerate user information. A remote authenticated malicious user can potentially exploit this vulnerability to gather information about the user base and may use this information in subsequent attacks. EMC RSA Archer, en versiones anteriores a la 6.2.0.8, contiene una vulnerabilidad de control de acceso incorrecto en una API que se utiliza para enumerar la información de usuario. Un usuario malicioso remoto autenticado podría explotar esta vulnerabilidad para reunir información sobre la base de usuarios y podría utilizar esta información en futuros ataques. • http://seclists.org/fulldisclosure/2018/Mar/12 http://www.securityfocus.com/bid/103319 http://www.securitytracker.com/id/1040457 •