你的位置：首页 > IT圈 > 联众世界URL跳转漏洞

联众世界URL跳转漏洞

IT圈 admin 2023-08-29 7浏览 0评论

联众世界URL跳转漏洞

漏洞详情

披露状态：

2010-07-23：细节已通知厂商并且等待厂商处理中
1970-01-01：厂商已经确认，细节仅向厂商公开
1970-01-11：细节向核心白帽子及相关领域专家公开
1970-01-21：细节向普通白帽子公开
1970-01-31：细节向实习白帽子公开
2010-08-22：细节向公众公开

简要描述：

联众世界主站某url存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。

详细说明：

.asp?nexturl=
该跳转页面在跳转时未判断域名有效及安全性。

漏洞证明：

.asp?nexturl=

修复方案：

限制跳转域名

联众世界URL跳转漏洞

漏洞详情

披露状态：

2010-07-23：细节已通知厂商并且等待厂商处理中
1970-01-01：厂商已经确认，细节仅向厂商公开
1970-01-11：细节向核心白帽子及相关领域专家公开
1970-01-21：细节向普通白帽子公开
1970-01-31：细节向实习白帽子公开
2010-08-22：细节向公众公开

简要描述：

联众世界主站某url存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。

详细说明：

.asp?nexturl=
该跳转页面在跳转时未判断域名有效及安全性。

漏洞证明：

.asp?nexturl=

修复方案：

限制跳转域名

与本文相关的文章

联众世界URL跳转漏洞

评论列表 (0)

暂无评论