Flask-User 安全漏洞 CVE-2021-23401

5.8 AV AC AU C I A
发布: 2021-07-05
修订: 2024-11-21

flask-user是一个应用软件。可定制的用户认证和用户管理,注册、确认、登录、更改用户名、密码、忘记密码等。 Flask-User 存在安全漏洞,该漏洞源于当使用\"make safe url\"函数时,可以通过提供多个反斜杠来绕过url验证并将用户重定向到任意url。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息