正文

RICOH Library Information Management System LIMEDIO 输入验证错误漏洞

admin V管理员 /2022年 /0 评论 /16 阅读

0422

此篇文章发布距今已超过1102天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2019-6021

利用情况

暂无

补丁情况

N/A

披露时间

2019-12-27

漏洞描述

RICOH Library Information Management System LIMEDIO是日本理光（RICOH）公司的一套图书馆信息管理系统。
RICOH Library Information Management System LIMEDIO（全部版本）中存在开放重定向漏洞，攻击者可利用漏洞重定向到恶意站点。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.ricoh.com/

参考链接
http://jvn.jp/en/jp/JVN45633549/index.html
https://www.ricoh.co.jp/limedio/user/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ricoh	limedio	*	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围已更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-601 指向未可信站点的URL重定向（开放重定向）

还没有评论，来说两句吧...

目录[+]

正文

RICOH Library Information Management System LIMEDIO 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM Spectrum Protect up to 5.5/6.3.2.4/6.4.3.0/7.1.2 CAD Client Crash 拒绝服务漏洞

F5 BIG-IP 至 11.6.0 HF5 Last Hop Kernel Module 资源管理漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]