Nicholasthompson Global Redirect up to 6.x-1.1 输入验证漏洞
CVE编号
CVE-2010-2021利用情况
暂无补丁情况
N/A披露时间
2012-06-26漏洞描述
Drupal是一款开源CMS,可以作为各种网站的内容管理平台。 Drupal中的Global Redirect模块中存在开放重定向漏洞,该漏洞源于应用程序对用户提供的输入未经正确验证。攻击者可利用该漏洞构造一个特制的URL诱使用户打开。当不知情受害者打开连接时,可重定向到攻击者控制的网站,有助于钓鱼攻击,也可能存在其他攻击。以下版本受到影响:Global Redirect 6.x-1.4之前版本到6.x-1.x版本、Global Redirect 7.x-1.4之前版本到7.x-1.x版本。解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://drupal.org/node/1378118 https://drupal.org/node/1378116受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | drupal | drupal | - | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 6.x-1.0 | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 6.x-1.1 | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 6.x-1.2 | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 6.x-1.3 | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 6.x-1.x | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 7.x-1.3 | - | |||||
运行在以下环境 | |||||||||
应用 | nicholasthompson | global_redirect | 7.x-1.x | - |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 需要
- 可用性 部分地
- 保密性 无
- 完整性 部分地
CWE-ID | 漏洞类型 |
CWE-20 | 输入验证不恰当 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论