Serendipity 安全漏洞 CVE-2017-5474 CNNVD-201701-346

5.8 AV AC AU C I A
发布: 2017-01-14
修订: 2017-01-25

Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity 2.0.5及之前的版本中的comment.php文件存在开放重定向漏洞。远程攻击者可借助HTTP Referer头中的URL利用该漏洞将用户重定向到任意Web站点,进一步实施钓鱼攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息