Red Hat Spacewalk 'url_bounce'跨站请求伪造漏洞 CVE-2011-1594 CNNVD-201106-214

5.8 AV AC AU C I A
发布: 2014-02-05
修订: 2014-02-25

Red Hat Spacewalk是美国红帽(Red Hat)公司的一套基于红帽网络卫星(一套系统管理平台)而开发的开源Linux系统管理解决方案。该方案提供统计系统信息、安装和更新软件、收集和分发自定义软件包等功能。 Red Hat Network (RHN) Satellite中使用的Spacewalk 1.6版本中存在开放重定向漏洞。远程攻击者可借助URL中特制的‘url_bounce’参数利用该漏洞重定向用户的到任意网站,进而实施钓鱼攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息