按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

IProom MMC+ Server - URL Redirection to Untrusted Site ('Open Redirect')

TVN ID TVN-202009001
CVE ID CVE-2020-24551
CVSS 6.1 (Medium)
(CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
影響產品 IProom MMC+ Server v3.2.2
問題描述 IProom MMC+ Server登入頁面之特定參數未進行過濾,使攻擊者可以利用該漏洞轉址至任一惡意網站,竊取受害者的登入資訊。
解決方法 聯繫IProom進行漏洞修補。
漏洞通報者 Sam
公開日期 2020-10-14
回頁首