N/A

Open redirect vulnerability in the Services single sign-on server helper (services_sso_server_helper) module for Drupal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified parameters.

N/A

N/A

Drupal Services single sign-on server helper模块开放重定向漏洞

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Services single sign-on server helper（services_sso_server_helper）是其中的一个服务单点登录帮助助手模块。 Drupal Services single sign-on server helper模块中存在开放重定向漏洞，该漏洞源于程序没有充分过滤参数中用户提供的URL。远程攻击者可利用该漏洞将用户重定向到任意Web网站，实施钓鱼攻击。

N/A

N/A