漏洞标题
N/A
漏洞描述信息
在Apache Ambari 2.1.2之前,Open redirect漏洞允许远程攻击者将用户重定向到任意网站,并通过目标URI参数中的URL进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in Apache Ambari before 2.1.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the targetURI parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Ambari‘targetURI’参数开放重定向漏洞
漏洞描述信息
Apache Ambari是美国阿帕奇(Apache)软件基金会的一套配置、管理和监控Apache Hadoop集群的工具。该工具支持作业与任务执行的可视化和分析、支持系统报警等。 Apache Ambari 2.1.2之前版本中存在开放重定向漏洞。远程攻击者可借助‘targetURI’参数中的URL利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题