漏洞标题
Docassemble开放重定向
漏洞描述信息
Docassemble 是一个用于引导访谈和文档编组的专家系统。在 1.4.97 版本之前,可以创建一个 URL,它作为开放重定向工作。此漏洞已在主分支 1.4.97 版本中得到修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Docassemble open redirect
漏洞描述信息
Docassemble is an expert system for guided interviews and document assembly. Prior to 1.4.97, it is possible to create a URL that acts as an open redirect. The vulnerability has been patched in version 1.4.97 of the master branch.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Docassemble 安全漏洞
漏洞描述信息
Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。 Docassemble 1.4.97之前版本存在安全漏洞,该漏洞源于存在开放重定向漏洞。
CVSS信息
N/A
漏洞类别
其他