漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Spacewalk: spacewalk: open redirect vulnerability enables phishing attacks via url parameter
Vulnerability Description
A flaw was found in Spacewalk, as used in Red Hat Network Satellite. This open redirect vulnerability allows remote attackers to redirect users to arbitrary web sites by manipulating a URL in the url_bounce parameter. This can enable attackers to conduct phishing attacks, potentially leading to unauthorized information disclosure or credential theft.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
指向未可信站点的URL重定向(开放重定向)
Vulnerability Title
Red Hat Spacewalk 'url_bounce'跨站请求伪造漏洞
Vulnerability Description
Red Hat Spacewalk是美国红帽(Red Hat)公司的一套基于红帽网络卫星(一套系统管理平台)而开发的开源Linux系统管理解决方案。该方案提供统计系统信息、安装和更新软件、收集和分发自定义软件包等功能。 Red Hat Network (RHN) Satellite中使用的Spacewalk 1.6版本中存在开放重定向漏洞。远程攻击者可借助URL中特制的‘url_bounce’参数利用该漏洞重定向用户的到任意网站,进而实施钓鱼攻击。
CVSS Information
N/A
Vulnerability Type
N/A