漏洞标题
N/A
漏洞描述信息
Opsview Monitor Pro中开放的重定向漏洞(在5.1.0.162300841之前,在5.0.2.27475之前,在4.6.4.162391051之前,以及在4.5.x版本未经特定2016安全补丁)允许远程攻击者将用户重定向到任意网站,并通过返回参数进行钓鱼攻击,并将其发送到/login URI。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in Opsview Monitor Pro (Prior to 5.1.0.162300841, prior to 5.0.2.27475, prior to 4.6.4.162391051, and 4.5.x without a certain 2016 security patch) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the back parameter to the /login URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opsview Monitor Pro 安全漏洞
漏洞描述信息
Opsview Monitor Pro是英国Opsview公司的一套企业级的网络、服务器和应用程序监控工具。该工具可与Nagios Core、RRDTool等监控系统集成使用。 Opsview Monitor Pro中存在开放重定向漏洞。远程攻击者可通过向/login URI发送‘back’参数利用该漏洞将用户重定向到任意的Web站点,实施钓鱼攻击。以下版本受到影响:Opsview Monitor Pro 5.1.0.162300841之前的版本,5.0.2.27475之前的版本,4.6.4.162391
CVSS信息
N/A
漏洞类别
授权问题