开放重定向
medium Nessus 插件 ID 121040
语言:
简介
网络应用程序接受允许重定向到无限制位置的参数值。描述
远程 Web 应用程序含有重定向至特定 URL 的功能。此功能不限于应用程序内的相对 URL,而且攻击者可利用此功能诱骗用户相信他们被重定向到的恶意 URL 有效。解决方案
用于动态重定向的参数必须限制为应用程序内的路径。如果接受相对路径,必须明确地预先决定基础路径。插件详情
严重性: Medium
ID: 121040
文件名: open_redirect.nbin
版本: 1.50
类型: remote
系列: CGI abuses
发布时间: 2019/1/9
最近更新时间: 2024/3/19
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
CVSS 分数理由: Open redirect score
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 4.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞信息
必需的 KB 项: Settings/enable_web_app_tests, Settings/ParanoidReport