一、 漏洞 CVE-2011-5252 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Orchard 1.0.x 之前的 1.0.21 版本、1.1.x 之前的 1.1.31 版本、1.2.x 之前的 1.2.42 版本和 1.3.x 之前的 1.3.10 版本中的 Users/Account/LogOff 模块的开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过返回URL参数进行钓鱼攻击。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Open redirect vulnerability in Users/Account/LogOff in Orchard 1.0.x before 1.0.21, 1.1.x before 1.1.31, 1.2.x before 1.2.42, and 1.3.x before 1.3.10 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the ReturnUrl parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Orchard ‘ReturnUrl’参数URI重定向漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Orchard 1.0.21之前的1.0.x版本,1.1.31之前的1.1.x版本,1.2.42之前的1.2.x版本,1.3.10之前的1.3.x版本中的Users/Account/LogOff中存在开放重定向漏洞。通过ReturnUrl参数中的URL,远程攻击者利用该漏洞重定向用户到任意网站进行钓鱼攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5252 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5252 的情报信息