漏洞信息详情

Drupal Services single sign-on server helper模块开放重定向漏洞

• CNNVD编号：CNNVD-201503-028
• 危害等级： 中危
  
• CVE编号： CVE-2015-2215
• 漏洞类型： 其他
• 发布时间： 2015-02-25
• 威胁类型： 远程
• 更新时间： 2015-03-06
• 厂        商： services_single_sign-on_server_helper_project
• 漏洞来源： Pere Orga

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Services single sign-on server helper（services_sso_server_helper）是其中的一个服务单点登录帮助助手模块。

Drupal Services single sign-on server helper模块中存在开放重定向漏洞，该漏洞源于程序没有充分过滤参数中用户提供的URL。远程攻击者可利用该漏洞将用户重定向到任意Web网站，实施钓鱼攻击。

漏洞公告

据厂商提供的信息，该模块已停止更新，相关信息请随时关注厂商主页：

https://www.drupal.org/project/services_sso_server_helper

参考网址

来源:www.drupal.org

链接:https://www.drupal.org/node/2437965

来源:BID

链接:http://www.securityfocus.com/bid/72803

受影响实体

• Services_single_sign-On_server_helper_project Services_single_sign-On_server_helper:-:~~~Drupal~~  

补丁

暂无