一、 漏洞 CVE-2015-1578 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
u5CMS 3.9.4之前的版本存在多个开放重定向漏洞,攻击者可以利用这些漏洞将用户重定向到任意网站,从而进行钓鱼攻击。

## 影响版本
- u5CMS 3.9.4之前的所有版本

## 漏洞细节
1. 通过`pidvesa` cookie传递的URL,在`u5admin/pidvesa.php`页面中触发漏洞。
2. 通过`uri`参数在`u5admin/meta2.php`页面中触发漏洞。

## 影响
攻击者可以利用这些漏洞将用户重定向到任意网站,可能导致敏感信息泄露或遭遇钓鱼攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple open redirect vulnerabilities in u5CMS before 3.9.4 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the (1) pidvesa cookie to u5admin/pidvesa.php or (2) uri parameter to u5admin/meta2.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
u5CMS 开放重定向漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
u5CMS是一套基于PHP、MySQL和Apache的且用于中型网站、会议、审核流程、PayPal支付和在线调查的内容管理系统(CMS)。该系统支持所见即所得编辑器、创建调查表单和数据存储等。 u5CMS 3.9.4之前版本中存在开放重定向漏洞。远程攻击者可借助u5admin/pidvesa.php脚本的pidvesa cookie或u5admin/meta2.php脚本的‘uri’参数利用该漏洞将用户重定向到任意Web网站,实施钓鱼攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1578 的公开POC
# POC 描述 源链接 神龙链接
1 Achat 0.150 beta7 - Remote Buffer Overflow Rewrite for python3 for the PNPT course. https://github.com/Zeppperoni/CVE-2015-1578 POC详情
2 This is a proof-of-concept exploit for CVE-2015-1578, a buffer overflow vulnerability in Achat 0.150 beta7 on Windows. Exploitation leads to remote code execution via a crafted UDP packet. https://github.com/yaldobaoth/CVE-2015-1578-PoC POC详情
3 This is a proof-of-concept Metasploit module exploit for CVE-2015-1578, a buffer overflow vulnerability in Achat 0.150 beta7 on Windows. Exploitation leads to remote code execution via a crafted UDP packet. https://github.com/yaldobaoth/CVE-2015-1578-PoC-Metasploit POC详情
三、漏洞 CVE-2015-1578 的情报信息
四、漏洞 CVE-2015-1578 的评论

暂无评论

发表评论