重定向漏洞 | CN-SEC 中文网

安全漏洞

WordPress Plugin WPMobile.App任意重定向漏洞

0x00 漏洞编号CVE-2024-138880x01 危险等级高危0x02 漏洞概述WPMobile.app是一款WordPress插件，能以简单方式将WordPress网站创建为APP应用程序，具...

03月16日13 views评论

阅读全文

安全漏洞

Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

02月05日22 views评论

阅读全文

移动安全

Android Intent 重定向漏洞分析总结

‍‍前段时间发现2021ByteCTF的几个Android题，和APP漏洞相关的，对此很感兴趣，所以做了一些学习总结。intent 介绍Intent（意图）主要是解决Android应用的各项组件之间的...

02月05日30 views评论

阅读全文

安全新闻

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）

Express 是一个广泛使用的 Node.js Web 应用框架，因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本，仍有大量旧版应用依赖其核心功能。尽管官方已...

10月08日83 views评论

阅读全文

安全漏洞

CVE-2023-41080：Apache Tomcat 开放重定向漏洞

开放重定向对于网络漏洞世界并不陌生。开放重定向是指恶意网站诱骗访问者单击看似无害或合法的链接，但将他们重定向到具有恶意意图的网站。这可能会导致网络钓鱼攻击、数据盗窃和普遍的信任破坏。对于 Apache...

09月28日104 views评论

阅读全文

安全漏洞

Apache Tomcat 开放重定向漏洞CVE-2023-41080

漏洞描述: Apache Tomcat 中存在开放重定向漏洞，若 ROOT 默认的 Web 应用程序通过 FORM 进行身份验证时，攻击者可以制作特定的 URL，当用户访问这些 URL 时，会...

09月28日49 views评论

阅读全文

安全百科

URL重定向漏洞

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月25日46 views评论

阅读全文

安全漏洞

漏洞预警 | Plesk Obsidian任意重定向漏洞

0x00 漏洞编号CVE-2023-240440x01 危险等级中危0x02 漏洞概述Plesk Obsidian是一款功能全面、易于使用且成本效益高的服务器管理控制面板，适用于各种规模的IT专业人员...

06月28日183 views评论

阅读全文

安全漏洞

Strapi开放重定向漏洞

0x00 漏洞编号 CVE-2024-34065 0x01 危险等级高危 0x02 漏洞概述Strapi是开源的内容管理系统。 0x03 漏洞详情CVE-2024-34065漏洞类型：开放重定向影响...

06月19日18 views评论

阅读全文

安全漏洞

Google Analytics开放重定向漏洞

0x00 漏洞编号CVE-2024-02500x01 危险等级中危0x02 漏洞概述Google Analytics是一款功能强大的企业级网站分析解决方案，为网站所有者、市场营销人员和其他相关人士提供...

06月18日34 views评论

阅读全文

安全漏洞

漏洞预警 | Travelpayouts开放式重定向漏洞

0x00 漏洞编号CVE-2024-03370x01 危险等级中危0x02 漏洞概述Travelpayouts是一个与旅游相关的插件，它可能提供了一系列的功能，以帮助在WordPress平台上创建和管...

05月10日24 views评论

阅读全文

安全漏洞

JumpServer3.10.0以下版本存在开放重定向漏洞CVE-2024-24763

漏洞简介JumpServer 是开源的堡垒机和运维安全审计系统。JumpServer 3.10.0之前版本中存在开放重定向漏洞，攻击者诱导用户点击恶意链接如：hxxps://demo.jumpserv...

02月23日90 views评论

阅读全文

WordPress Plugin WPMobile.App任意重定向漏洞

Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006

Android Intent 重定向漏洞分析总结

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）

CVE-2023-41080：Apache Tomcat 开放重定向漏洞

Apache Tomcat 开放重定向漏洞CVE-2023-41080

URL重定向漏洞

漏洞预警 | Plesk Obsidian任意重定向漏洞

Strapi开放重定向漏洞

Google Analytics开放重定向漏洞

漏洞预警 | Travelpayouts开放式重定向漏洞

JumpServer3.10.0以下版本存在开放重定向漏洞CVE-2024-24763

在线咨询

微信