漏洞信息详情
Orchard ‘ReturnUrl’参数URI重定向漏洞
- CNNVD编号:CNNVD-201201-049
- 危害等级: 中危
- CVE编号: CVE-2011-5252
- 漏洞类型: 输入验证
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2013-01-17
- 厂 商: orchardproject
- 漏洞来源: Mesut Timur
漏洞简介
Orchard 1.0.21之前的1.0.x版本,1.1.31之前的1.1.x版本,1.2.42之前的1.2.x版本,1.3.10之前的1.3.x版本中的Users/Account/LogOff中存在开放重定向漏洞。通过ReturnUrl参数中的URL,远程攻击者利用该漏洞重定向用户到任意网站进行钓鱼攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://orchardproject.net/
参考网址
来源: XF
名称: orchard-returnurl-url-redirection(72110)
链接:http://xforce.iss.net/xforce/xfdb/72110
来源: BID
名称: 51260
链接:http://www.securityfocus.com/bid/51260
来源: www.mavitunasecurity.com
链接:http://www.mavitunasecurity.com/open-redirection-vulnerability-in-orchard/
来源: SECUNIA
名称: 47398
链接:http://secunia.com/advisories/47398
来源: orchard.codeplex.com
链接:http://orchard.codeplex.com/discussions/283667
来源: BUGTRAQ
名称: 20120104 Open Redirection Vulnerability in Orchard 1.3.9
链接:http://archives.neohapsis.com/archives/bugtraq/2012-01/0023.HTML
受影响实体
- Orchardproject Orchard:1.3.10
- Orchardproject Orchard:1.3.9
- Orchardproject Orchard:1.3
- Orchardproject Orchard:1.2.41
- Orchardproject Orchard:1.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论