漏洞标题
N/A
漏洞描述信息
Scandinavian AS Air:Link 3G (AL3G)版本2.23m(Rev.3),Air:Link 5000AC(AL5000AC)版本1.13,Air:Link 59300(AL59300)版本1.04(Rev.4)设备允许远程攻击者通过提交-url参数对某些/goform/*页面进行开放重定向攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jensen of Scandinavia AS Air:Link 3G (AL3G) version 2.23m (Rev. 3), Air:Link 5000AC (AL5000AC) version 1.13, and Air:Link 59300 (AL59300) version 1.04 (Rev. 4) devices allow remote attackers to conduct Open Redirect attacks via the submit-url parameter to certain /goform/* pages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Jensen of Scandinavia AS Air:Link产品安全漏洞
漏洞描述信息
Jensen of Scandinavia AS Air:Link 3G等都是挪威Jensen of Scandinavia AS公司的路由器。 多款Jensen of Scandinavia AS Air:Link产品存在安全漏洞。远程攻击者可通过向/goform/*页面发送‘submit-url’参数利用该漏洞实施开放重定向攻击。以下产品和版本受到影响:Jensen of Scandinavia AS Air:Link 3G (AL3G)2.23m(Rev. 3)版本;Air:Link 5000AC
CVSS信息
N/A
漏洞类别
授权问题