DSpace 输入验证错误漏洞 CVE-2022-31193 CNNVD-202208-1953
-
AV
AC
AU
C
I
A
发布:
2022-08-01
修订:
2024-11-21
DSpace是DuraSpace社区的一个开源的交钥匙存储库应用程序。 DSpace 4.0 到 6.3版本存在输入验证错误漏洞,该漏洞源于JSPUI 控制的词汇 servlet 容易受到开放重定向攻击,攻击者可以在其中制作一个看起来像合法DSpace/repository URL 的恶意 URL,当目标单击该 URL 时,它会将它们重定向到攻击者选择的站点。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
