关联漏洞
标题:HP系统管理主页RedirectUrl参数URI重新定向漏洞 (CVE-2010-1586)Description:HP System Management Homepage是一款HP公司开发和维护的一个基于Web的界面,整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。 HP System Management Homepage (SMH)的red2301.html存在开放式重定向漏洞,远程攻击者可通过RedirectUrl参数把用户重新定向至任意网址,并进行钓鱼攻击。
Description
Open redirect vulnerability in red2301.html in HP System Management Homepage (SMH) 2.x.x.x allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the RedirectUrl parameter.
文件快照
id: CVE-2010-1586
info:
name: HP System Management Homepage (SMH) v2.x.x.x - Open Redirect
auth
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →