آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری Open Redirect در سیستم مدیریت محتوای Drupal

عنوانآسیب‌پذیری Open Redirect در سیستم مدیریت محتوای Drupal
موضوع اصلیWeb Applications
کلمات کلیدیسیستم مدیریت محتوا ، Open Redirect، Drupal، Phishing
شرحیک آسیب‌پذیری Open Redirect در ماژول Overlay سیستم مدیریت محتوای Drupal نسخه‌های 7.x الی 7.24 گزارش شده است. مهاجمین راه دور با سوءاستفاده از این آسیب‌پذیری می‌توانند کاربران را به سمت وب‌سایت‌های دلخواه هدایت کنند و با استفاده از مسیرهای نامشخص حملات Phishing را انجام دهند.
منبع کشفhttp://secunia.com/advisories/cve_reference/CVE-2013-6389/
سطح خطرمتوسط
نحوه رفع مشکلتاکنون راه حلی برای رفع این آسیب‌پذیری ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6389&cid=7
شماره ارجاعCVE-2013-6389

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست