Zen Cart 开放重定向漏洞 CNVD-2014-01295
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Zen Cart是一款基于PHP的WEB应用程序。 通过"goto" GET参数提交给index.php的输入在重定向用户之前缺少校验,允许远程攻击者构建恶意URI,诱使用户解析,可重定向用户通信,进行网络钓鱼等攻击。 0 Zen Cart 1.5.1 目前没有详细解决方案提供: http://www.zen-cart.com/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
