漏洞标题
N/A
漏洞描述信息
OpenAM Consortium Edition 14.0.0 由 OpenAM Consortium 提供的版本包含一个开放重定向漏洞(CWE-601)。通过某些特别设计的 URL 访问受影响的服务器时,用户可能会被定向到任意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenAM Consortium Edition version 14.0.0 provided by OpenAM Consortium contains an open redirect vulnerability (CWE-601). When accessing an affected server through some specially crafted URL, the user may be redirected to an arbitrary website.
CVSS信息
N/A
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
OpenAM 输入验证错误漏洞
漏洞描述信息
OpenAM是OpenAM Consortium组织的一种一体化访问管理解决方案。提供身份验证、授权、授权和联合功能。 OpenAM Consortium Edition 14.0.0版本存在安全漏洞,该漏洞源于当通过一些特制的 URL 访问受影响的服务器时,用户可能会被重定向到任意网站。
CVSS信息
N/A
漏洞类别
输入验证错误