漏洞标题
N/A
漏洞描述信息
他发现SeedDMS v6.0.15包含一个开放重定向漏洞。攻击者可以利用此漏洞,通过欺骗受害者用户点击 crafted links,将用户重定向到任意网页地址。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
SeedDMS v6.0.15 was discovered to contain an open redirect vulnerability. An attacker may exploit this vulnerability to redirect users to arbitrary web URLs by tricking the victim users to click on crafted links.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SeedDMS 输入验证错误漏洞
漏洞描述信息
SeedDMS(前称LetoDMS和MyDMS)是一套基于PHP和MySql的开源文档管理系统。该系统主要用于存储和共享文档。 SeedDMS v6.0.15版本存在安全漏洞,该漏洞源于包含开放重定向漏洞,攻击者可能通过诱骗受害者用户单击精心设计的链接将用户重定向到任意Web URL。
CVSS信息
N/A
漏洞类别
输入验证错误