按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

IProom MMC+ Server - URL Redirection to Untrusted Site ('Open Redirect')

TVN 編號 TVN-202009001
CVE ID CVE-2020-24551
公開日期 2020-10-14
影響產品 IProom MMC+ Server v3.2.2
解決方法 聯繫IProom進行漏洞修補。
漏洞通報者 Sam
問題描述 IProom MMC+ Server登入頁面之特定參數未進行過濾,使攻擊者可以利用該漏洞轉址至任一惡意網站,竊取受害者的登入資訊。
回頁首