一、 漏洞 CVE-2016-7137 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Plone CMS 5.x through 5.0.6、4.x through 4.3.11和3.3.x through 3.3.6中存在的多个开放重定向漏洞允许远程攻击者将用户重定向到任意的Web页面并通过Referer参数中的URL进行钓鱼攻击,攻击者可以将攻击目标定位到(1)%2b%2bgroupdashboard%2b%2bplone.dashboard1%2bgroup/%2b/portlets.Actions或(2)folder/%2b%2bcontextportlets%2b%2bplone.footerportlets/%2b /portlets.Actions或(3) came_from参数发送到/login_form。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple open redirect vulnerabilities in Plone CMS 5.x through 5.0.6, 4.x through 4.3.11, and 3.3.x through 3.3.6 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the referer parameter to (1) %2b%2bgroupdashboard%2b%2bplone.dashboard1%2bgroup/%2b/portlets.Actions or (2) folder/%2b%2bcontextportlets%2b%2bplone.footerportlets/%2b /portlets.Actions or the (3) came_from parameter to /login_form.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Plone CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Plone CMS是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone CMS中存在开放重定向漏洞。远程攻击者可通过向%2b%2bgroupdashboard%2b%2bplone.dashboard1%2bgroup/%2b/portlets.Actions、folder/%2b%2bcontextportlets%2b%2bplone.footerportlets/%2
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7137 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7137 的情报信息