Ektron CMS用户枚举和开放重定向漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Ektron CMS是一款内容管理系统。 1.由于部分输入在用于重定向时缺少校验,允许攻击者构建恶意URI,诱使用户解析,可重定向用户通信。 2.由于登录功能返回错误消息存在错误,允许攻击者利用漏洞判断错误信息来枚举合法用户名。 0 Ektron CMS 9.x Ektron CMS 9.00 SP2版本已修复该漏洞,建议用户下载使用: http://www.ektron.com/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息