JForum 开放重定向漏洞 CVE-2012-5338 CNNVD-201309-399

5.8 AV AC AU C I A
发布: 2013-09-23
修订: 2013-09-24

JForum是JForum团队的一套采用Java开发且基于Web的开源论坛系统。该系统具有易于使用、多语言支持等特点。 JForum 2.1.9版本中存在开放重定向漏洞。远程攻击者可通过向jforum.page页面传递validateLogin操作中的‘returnPath’参数中特制的URL,利用该漏洞重定向用户到任意网站,实施钓鱼攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息