一、 漏洞 CVE-2024-7941 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HTTP参数可能包含一个URL值,导致网络应用将请求重定向到指定的URL。通过将URL值修改为恶意网站,攻击者可能成功地发起钓鱼攻击并窃取用户凭证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An HTTP parameter may contain a URL value and could cause
the web application to redirect the request to the specified URL.
By modifying the URL value to a malicious site, an attacker may
successfully launch a phishing scam and steal user credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
Hitachi Energy MicroSCADA X SYS600 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hitachi Energy MicroSCADA X SYS600是日本日立制作所(Hitachi)公司的一款 SCADA 产品。通过不同设备和系统之间的无缝集成和连接,确保您的开关站的优化控制和可靠运行。 Hitachi Energy MicroSCADA X SYS600存在安全漏洞,该漏洞源于允许在HTTP参数中包含URL值,导致Web应用程序将请求重定向到指定的URL。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7941 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
