AIST Netcat 重定向网站钓鱼漏洞 CVE-2008-5742 CNNVD-200812-464

4.0 AV AC AU C I A
发布: 2008-12-26
修订: 2017-09-29

Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 AIST NetCat 3.12 及其早期版本中存在多个开放重定向漏洞。远程攻击者可以借助(1)一个对modules/auth/index.php的logoff操作地重定向参数或(2)对modules/linkmanager/redirect.php的url参数,来重新定向用户至任意网站地址并执行钓鱼攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息