漏洞标题
N/A
漏洞描述信息
在seya虚拟系统管理员(VSA)7.x版本之前7.0.0.29,8.x版本之前8.0.0.18,9.0版本之前9.0.0.14以及9.1版本之前9.1.0.4中存在打开重定向漏洞,这允许远程攻击者将用户重定向到任意网站,并通过未指定的途径进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaseya Virtual System Administrator 输入验证漏洞
漏洞描述信息
Kaseya Virtual System Administrator(VSA)是瑞士卡西亚(Kaseya)公司的一套用于简化和自动化IT服务的IT系统管理平台。 Kaseya VSA中存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。以下版本受到影响:Kaseya VSA 7.0.0.29之前7.x版本,8.0.0.18之前8.x版本,9.0.0.14之前9.0版本,9.1.0.4之前9.1版本。
CVSS信息
N/A
漏洞类别
授权问题