TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-IProom MMC+ Server - URL Redirection to Untrusted Site ('Open Redirect')

IProom MMC+ Server - URL Redirection to Untrusted Site ('Open Redirect')

TVN ID	TVN-202009001
CVE ID	CVE-2020-24551
CVSS	6.1 (Medium) (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
影響產品	IProom MMC+ Server v3.2.2
問題描述	IProom MMC+ Server登入頁面之特定參數未進行過濾，使攻擊者可以利用該漏洞轉址至任一惡意網站，竊取受害者的登入資訊。
解決方法	聯繫IProom進行漏洞修補。
漏洞通報者	Sam
公開日期	2020-10-14

IProom MMC+ Server - URL Redirection to Untrusted Site ('Open Redirect')