漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HCL BigFix Compliance is affected by unvalidated redirects and forwards
Vulnerability Description
HCL BigFix Compliance is affected by unvalidated redirects and forwards. The HOST header can be manipulated by an attacker and as a result, it can poison the web cache and provide back to users being served the page.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:L
Vulnerability Type
指向未可信站点的URL重定向(开放重定向)
Vulnerability Title
HCL BigFix Compliance 安全漏洞
Vulnerability Description
HCL BigFix Compliance是美国HCL公司的持续监控和应用终端安全设置,以确保符合法规或组织安全策略。 HCL BigFix Compliance v2.0.11版本存在安全漏洞,该漏洞源于受到未经验证的重定向和转发的影响,攻击者可以操纵HOST标头,从而影响web缓存并向正在使用页面的用户提供反馈。
CVSS Information
N/A
Vulnerability Type
N/A