从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Open Redirect on Login via - 发布者:northwestwitch - GHSA编号:GHSA-3x45-2m34-x95v - 发布日期:11小时前 - 评论数:1 2. 漏洞严重性: - 等级:Moderate - CVSS评分:5.4 / 10 3. 受影响版本: - 受影响版本:<=4.88.1 - 已修复版本:4.89 4. 代码示例: - 登录API: 5. 漏洞利用: - PoC: 1. 访问PoC链接,其中 替换为应用运行的主机。 2. 登录账户。 3. 登录后,将被重定向到恶意页面。在PoC中,它将是 。 6. 影响: - 攻击者可以将受害者重定向到攻击者控制的恶意网站,试图窃取敏感信息。 - 攻击者还可以尝试执行HTTPS降级攻击,进行中间人攻击(MitM)以窃取会话,从而实现账户接管等。 这些信息提供了关于漏洞的详细描述、影响和利用方法,有助于理解漏洞的严重性和如何利用它。