AdaptCMS 开放重定向漏洞

漏洞介绍

AdaptCMS是一套开源的内容管理系统（CMS）。该系统具有可扩展、易于使用、且可以和其他系统无缝连接等特点。

AdaptCMS 3.0.3版本的lib/Cake/Controller/Controller.php文件中存在开放重定向漏洞。远程攻击者可借助HTTP Referer头中的URL利用该漏洞将用户重定向到任意Web网站，实施钓鱼攻击。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.adaptcms.com/

参考网址

来源:XF

链接：http://xforce.iss.net/xforce/xfdb/99618

来源:www.zeroscience.mk

链接：http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5219.php

来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/129813/AdaptCMS-3.0.3-HTTP-Referer-Header-Open-Redirect.html

来源:EXPLOIT-DB

链接：http://www.exploit-db.com/exploits/35710

来源:OSVDB

链接：http://osvdb.org/show/osvdb/116721

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201501-117