VULHUB ™

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine 2.4.4及之前版本和2.5.0版本的app/controllers/application_controller.rb文件中的‘redirect_back_or_default’函数存在开放重定向漏洞。远程攻击者可借助back_url参数中的URL利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。

Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine 2.4.4及之前版本和2.5.0版本的app/controllers/application_controller.rb文件中的‘redirect_back_or_default’函数存在开放重定向漏洞。远程攻击者可借助back_url参数中的URL利用该漏洞重定向用户到任意网站，进而实施钓鱼攻击。