一、 漏洞 CVE-2019-6009 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SHIRASAGI v1.7.0 及其更早版本中开放的重定向漏洞允许远程攻击者将用户引导到任意网站,并通过未指定的渠道进行钓鱼攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Open redirect vulnerability in SHIRASAGI v1.7.0 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SHIRASAGI 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SHIRASAGI是日本SHIRASAGI项目的一套内容管理系统(CMS)。 SHIRASAGI 1.7.0版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-6009 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2019-6009 的情报信息
-
- https://github.com/shirasagi/shirasagi x_refsource_MISC
- https://github.com/shirasagi/shirasagi/commit/6016948ea535e51b16535888af13df064a1a15d3 x_refsource_MISC
- https://github.com/shirasagi/shirasagi/commit/6016948ea535e51b16535888af13df064a1a15d3.patch x_refsource_MISC
- http://jvn.jp/en/jp/JVN74699196/index.html x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-6009