Newtelligence DasBlog CVE-2014-7292开放重定向漏洞
发布时间:2014-10-21   录入:启明星辰

Bugtraq ID:70654
CVE ID:CVE-2014-7292
CNCVE ID:CNCVE-20147292
 
漏洞发布时间:2014-10-20
漏洞更新时间:2014-10-20
 
漏洞起因
输入校验错误
危险等级

 
影响系统
Newtelligence 2.3 (2.3.9074.18820)
Newtelligence 2.2 (2.2.8279.16125)
Newtelligence 2.1(2.1.8102.813)
 
不受影响系统
 
危害
远程攻击者可以利用漏洞重定向用户通信进行攻击。
CVSSv2:
 
攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。
 
漏洞信息
Newtelligence DasBlog分布式.NET 协作系统。
Newtelligence DasBlog ct.ashx不正确处理“&url”参数,允许攻击者构建恶意URI,诱使用户解析,进行重定向攻击,可获取敏感信息或劫持用户会话。
 
测试方法
安全建议
 
厂商解决方案
目前没有详细解决方案提供:
http://dasblog.codeplex.com/
 
漏洞提供者
Wang Jing
 
漏洞消息链接
http://www.tetraph.com/blog/cves/cve-2014-7292-newtelligence-dasblog-open-redirect-vulnerability/

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号