漏洞标题
N/A
漏洞描述信息
在HomeAutomation 3.3.2中,通过'api.php'脚本中的'redirect'GET参数传递的任何输入在用于重定向用户之前未正确验证。这可以被利用重定向用户到任意网站,例如,当用户点击一个特别 crafted 链接到一个受信任域名上的受影响脚本时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In HomeAutomation 3.3.2 input passed via the 'redirect' GET parameter in 'api.php' script is not properly verified before being used to redirect users. This can be exploited to redirect a user to an arbitrary website e.g. when a user clicks a specially crafted link to the affected script hosted on a trusted domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subreddit Home Automation 输入验证错误漏洞
漏洞描述信息
Subreddit Home Automation是Subreddit社区的一个自动化设备。一个自动化电灯。 HomeAutomation 3.3.2 存在安全漏洞,该漏洞源于api.php脚本中的redirect GET参数传递的输入在用于重定向用户之前没有被正确验证。这可能被利用来重定向用户到任意网站。
CVSS信息
N/A
漏洞类别
输入验证错误