关键漏洞信息 漏洞编号: VU#202753 漏洞名称: Autonomy Ultraseek URL redirection vulnerability 发布日期: 2009-01-28 最后修订日期: 2009-01-28 概述 该漏洞存在于Autonomy Ultraseek搜索引擎中,可能导致用户被重定向到其他网站。 描述 在 参数中存在URL重定向漏洞。通过URL编码技术可以对目标URL进行混淆。攻击者可以通过让用户点击链接或浏览网站来利用此漏洞。 影响 攻击者可能将用户重定向到任意网站。 解决方案 Ultraseek管理员应联系Ultraseek支持以获取解决此问题的更新软件。 权宜之计 使用防火墙、反向代理服务器或Web应用防火墙阻止包含 字符串的URL。 该方法可能被URL混淆/编码所规避,并且如果Web服务器使用SSL,它不会完全有效。 厂商信息 受影响的厂商: Ultraseek Verity, Inc. CVSS指标 基础分数: 0 时间分数: 0 环境分数: 0 参考 Ultraseek论坛 Ultraseek文章存档 OWASP关于开放重定向 Sunbelt blog 其他信息 CVE ID: 无 严重性度量: 1.30 公开日期: 2009-01-11 首次发布日期: 2009-01-28 最后更新日期: 2009-01-28 21:19 UTC 文档修订号: 19