tbdev 01-01-2008 Multiple Vulnerabilities CVE-2009-2138 CNNVD-200906-334
4.3
AV
AC
AU
C
I
A
发布:
2009-06-19
修订:
2017-09-29
TBDev.NET 01-01-08版本中存在多个公开重定向漏洞。远程攻击者可以借助(1)对login.php的returnto参数或(2)对news.php的一个删除操作中的returnto参数,重定向用户至任意网站并执行钓鱼攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
