漏洞关键信息 标题: Horilla CRM < 1.0.3 Open Redirect 描述: - 在 Horilla CRM 1.0.3 之前的版本中存在开放重定向漏洞。 - 问题出在全局搜索功能的 端点,应用不正确地信任并使用用户提供的 查询参数来决定重定向目标。 CVSS 评分: - 建议的 CVSS 3.1: 中等风险 4.3 - 评分详情: 修复提交: - https://github.com/horilla-opensource/horilla-crm/commit/730b5a44ff060916780c44a4bdbbc8ced70a2cd27 修复版本: - 1.0.3 版本 - 网址: https://github.com/horilla-opensource/horilla-crm/releases/tag/1.0.3 来源: - https://github.com/Stolichnayer/Horilla-CRM-Open-Redirect 提交者: alexperrakis (UID 85369) 提交时间: 2022 年 2 月 12 日 06:24 PM 审核时间: 提交 11 天后,即 2022 年 2 月 23 日 06:42 PM 状态: 已接受 VulDB 条目: - 编号: 347407 - 描述: horilla-opensource horilla up to 1.0.2 Query Parameter global_search.py get prev_url redirect 积分: 20