# N/A
## 漏洞概述
Liferay Portal 和 DXP 产品中的 HtmlUtil.escapeRedirect 方法存在一个漏洞,攻击者可以通过使用特殊字符(REPLACEMENT CHARACTER, U+FFFD)来绕过该方法的安全机制,从而将用户重定向到任意外部URL。
## 影响版本
- **Liferay Portal**: 7.2.0 到 7.4.3.18,以及更早的不受支持的版本
- **Liferay DXP**:
- 7.4 在 update 19 之前的版本
- 7.3 在 update 4 之前的版本
- 7.2 在 fix pack 19 之前的版本
- 更早的不受支持的版本
## 细节
通过向以下参数传递特殊字符 U+FFFD,攻击者可以绕过 HtmlUtil.escapeRedirect 方法:
1. `redirect` 参数
2. `FORWARD_URL` 参数
3. `noSuchEntryRedirect` 参数
4. 其他依赖于 HtmlUtil.escapeRedirect 的参数
## 影响
攻击者可以通过上述参数将用户重定向到任意外部URL,从而可能导致点击劫持攻击、钓鱼攻击或其他基于重定向的攻击。
是否为 Web 类漏洞: 是
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | HtmlUtil.escapeRedirect in Liferay Portal 7.2.0 through 7.4.3.18, and older unsupported versions, and Liferay DXP 7.4 before update 19, 7.3 before update 4, 7.2 before fix pack 19, and older unsupported versions can be circumvented by using the 'REPLACEMENT CHARACTER' (U+FFFD), which allows remote attackers to redirect users to arbitrary external URLs via the (1) 'redirect` parameter (2) `FORWARD_URL` parameter, (3) `noSuchEntryRedirect` parameter, and (4) others parameters that rely on HtmlUtil.escapeRedirect. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-25608.yaml | POC详情 |
暂无评论