漏洞标题
使用Peering Manager中的return_url参数进行公开重定向
漏洞描述信息
Peering Manager 是一个用来管理 BGP 会话的工具。在 Peering Manager <=1.8.2 版本中,可以通过构造恶意 URL,将用户重定向到任意页面。因此,用户可能会被意外地重定向到某个位置。这个问题已在版本 1.8.3 中得到解决。建议用户升级到最新版本。目前没有已知的针对此漏洞的工作绕过方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Open redirection using the return_url parameter in Peering Manager
漏洞描述信息
Peering Manager is a BGP session management tool. In Peering Manager <=1.8.2, it is possible to redirect users to an arbitrary page using a crafted url. As a result users can be redirected to an unexpected location. This issue has been addressed in version 1.8.3. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Peering Manager 输入验证错误漏洞
漏洞描述信息
Peering Manager是一个 BGP 会话管理工具。 Peering Manager 1.8.2及之前版本存在输入验证错误漏洞,该漏洞源于存在输入验证错误漏洞,可以使用特制的url将用户重定向到任意页面。
CVSS信息
N/A
漏洞类别
输入验证错误