products.pluggableauthservice 安全漏洞

漏洞ID 2374673 漏洞类型 输入验证错误
发布时间 2021-06-02 更新时间 2021-06-03
CVE编号 CVE-2021-21337 CNNVD-ID CNNVD-202103-555
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2021060009


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-555

|漏洞详情
Jens Vagelpohl Products.PluggableAuthService是 (Jens Vagelpohl)开源的一个应用程序。该产品定义了一个可完全插入的用户文件夹,供所有Zope网站使用。 Products.PluggableAuthService before version 2.6.0 存在安全漏洞,该漏洞源于一个打开的重定向漏洞。恶意制作的登录表单和登录功能链接可能会将浏览器重定向到另一个网站。
|漏洞EXP 
# Exploit Title: Products.PluggableAuthService 2.6.0 - Open Redirect
# Exploit Author: Piyush Patil
# Affected Component: Pluggable Zope authentication/authorization framework
# Component Link: https://pypi.org/project/Products.PluggableAuthService/
# Version: < 2.6.1
# CVE: CVE-2021-21337
# Reference: https://github.com/zopefoundation/Products.PluggableAuthService/security/advisories/GHSA-p44j-xrqg-4xrr


--------------------------Proof of Concept-----------------------

1- Goto https://localhost/login
2- Turn on intercept and click on the login
3- Change "came_from" parameter value to https://attacker.com
4- User will be redirected to an attacker-controlled website.

Fix: pip install "Products.PluggableAuthService>=2.6.1"

|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21337

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。