漏洞标题
N/A
漏洞描述信息
在PowerCMS(6系列、5系列和4系列)中开放的重定向漏洞允许远程无身份的黑客通过特别构建的URL将用户引导到任意的网页。请注意,所有未支持(生命周期结束,EOL)的PowerCMS 3系列版本都会受到此漏洞的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in PowerCMS (6 Series, 5 Series, and 4 Series) allows a remote unauthenticated attacker to redirect users to arbitrary web sites via a specially crafted URL. Note that all versions of PowerCMS 3 Series and earlier which are unsupported (End-of-Life, EOL) are also affected by this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alfasado PowerCMS 安全漏洞
漏洞描述信息
Alfasado PowerCMS是日本Alfasado公司的一套内容管理系统(CMS)。 Alfasado PowerCMS存在安全漏洞,该漏洞源于存在开放重定向漏洞。未经身份验证的攻击者可利用该漏洞通过特制的URL将用户重定向到任意网站。受影响的产品和版本:PowerCMS 6.31版本,5.24版本,4.54版本。
CVSS信息
N/A
漏洞类别
其他