Dell OpenManage Server Administrator ‘file’参数开放重定向漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166895 漏洞类型 输入验证
发布时间 2013-07-22 更新时间 2013-07-22
CVE编号 CVE-2013-0740 CNNVD-ID CNNVD-201307-467
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/61383
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-467
|漏洞详情
DellOpenManageServerAdministrator(OMSA)是美国戴尔(Dell)公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。DellOMSA7.3.0之前的版本中存在开放重定向漏洞。远程攻击者可借助‘file’参数利用该漏洞重定向用户到任意网站,进而实施钓鱼攻击。
|参考资料

来源:BID
名称:61383
链接:http://www.securityfocus.com/bid/61383
来源:SECUNIA
名称:52742
链接:http://secunia.com/advisories/52742
来源:OSVDB
名称:95545
链接:http://osvdb.org/95545
来源:NSFOCUS
名称:24174
链接:http://www.nsfocus.net/vulndb/24174