Zurmo 安全漏洞 CVE-2017-16569 CNNVD-201711-198
4.9
AV
AC
AU
C
I
A
发布:
2017-11-06
修订:
2017-11-22
Zurmo是美国Zurmo公司的一套开源的基于PHP的客户关系管理系统(CRM)。 Zurmo 3.2.1.57987acc3018版本中存在开放重定向漏洞。攻击者可通过向app/index.php/meetings/default/createMeeting发送带有http: URL的‘redirectUrl’参数利用该漏洞将用户重定向到恶意的域名。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
