漏洞标题
N/A
漏洞描述信息
a-blog内容管理系统 (CMS) 的 3.1.0 到 3.1.8 版本存在 URL 欺骗漏洞。如果攻击者发送一个经过特殊构造的请求,产品管理员点击审计日志中的链接时,可能被迫访问任意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
URL spoofing vulnerability exists in a-blog cms Ver.3.1.0 to Ver.3.1.8. If an attacker sends a specially crafted request, the administrator of the product may be forced to access an arbitrary website when clicking a link in the audit log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
a-blog cms 安全漏洞
漏洞描述信息
a-blog cms是日本的一套内容管理系统(CMS)。 a-blog cms Ver.3.1.0版本至Ver.3.1.8版本存在安全漏洞,该漏洞源于存在URL欺骗漏洞,如果攻击者发送特制请求,产品管理员在单击审核日志中的链接时可能会被迫访问任意网站。
CVSS信息
N/A
漏洞类别
其他