Web2py 安全漏洞 CVE-2015-6961 CNNVD-201710-602

5.8 AV AC AU C I A
发布: 2017-10-18
修订: 2017-10-31

web2py是一套使用Python编写的开源Web框架,它支持快速开发基于数据库驱动的Web应用程序。 web2py 2.9.11版本中的gluon/tools.py文件存在开放重定向漏洞。远程攻击者可通过向user/logout发送带有URL的‘_next’参数利用该漏洞将用户重定向到任意网站,实施钓鱼攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息