开放重定向 on 办公AI智能小助手

Datasette 中的开放重定向漏洞 CVE-2025-64481 技术详解

Tue, 13 Jan 2026 17:00:59 +0800

漏洞详情

漏洞标识符： CVE-2025-64481

漏洞名称： Datasette 中的开放重定向端点

严重等级： 低

GitHub 审核状态： 已审核

发布日期： 2025年11月5日 更新日期： 2025年11月7日

受影响的产品

软件包： datasette (通过 pip 安装)

React Router高危漏洞CVE-2026-22029详解：开放重定向引发的XSS攻击

Sun, 11 Jan 2026 21:41:21 +0800

CVE-2026-22029 - React Router因开放重定向而存在XSS漏洞

概述

公开漏洞利用

漏洞时间线

描述

React Router 是 React 的一个路由库。在 @remix-run/router 版本 1.23.2 之前以及 react-router 版本 7.0.0 至 7.11.0 中，React Router（以及 Remix v1/v2）在框架模式、数据模式或不稳定的 RSC 模式下，源自加载器或操作的 SPA 开放导航重定向可能导致不安全的 URL，从而在客户端引起意外的 JavaScript 执行。仅当您从未受信任的内容创建重定向路径或通过开放重定向时，才会出现此问题。如果使用声明式模式（<BrowserRouter>），则不会产生影响。此问题已在 @remix-run/router 版本 1.23.2 和 react-router 版本 7.12.0 中修复。

WordPress广告管理插件高危漏洞：CVE-2025-14451开放重定向风险分析

Sun, 11 Jan 2026 09:48:57 +0800

CVE-2025-14451: CWE-601 重定向至不可信站点（‘开放重定向’）漏洞分析

严重性：中等 类型：漏洞 CVE编号：CVE-2025-14451

漏洞概述

WordPress的Solutions Ad Manager插件在包括1.0.0在内的所有版本中均存在开放重定向漏洞。此漏洞源于对通过sam-redirect-to参数提供的重定向URL验证不足。这使得未经身份验证的攻击者如果能够成功诱骗用户执行某个操作，便可能将用户重定向至潜在的恶意网站。

警惕 WordPress PayPal 捐赠插件中的开放重定向漏洞 (CVE-2025-68602)

Fri, 09 Jan 2026 10:01:17 +0800

CVE-2025-68602: Scott Paterson ‘Accept Donations with PayPal’ 插件中的URL重定向到不可信站点（‘开放重定向’）漏洞

严重性： 中等 类型： 漏洞 CVE编号： CVE-2025-68602

ABP框架账户模块注册功能存在开放重定向漏洞CVE-2025-65581技术分析

Tue, 30 Dec 2025 13:13:22 +0800

漏洞概述

CVE ID: CVE-2025-65581 GHSA ID: GHSA-vfm5-cr22-jg3m 漏洞类型: 开放重定向 (Open Redirect) 严重等级: 中危 (CVSS 5.3)

受影响范围

受影响的软件包: nuget 上的 Volo.Abp.Account.Web 受影响的版本: >= 5.1.0, < 10.0.0-rc.2 已修复的版本: 10.0.0-rc.2

漏洞详情

Volosoft ABP 框架的账户模块存在一个开放重定向漏洞。该漏洞源于注册功能中对 returnUrl 参数验证不当，攻击者可利用此漏洞将用户重定向到任意外部域名。

Mayan EDMS 曝出开放重定向漏洞：CVE-2025-14692 技术解析与缓解方案

Mon, 29 Dec 2025 01:52:20 +0800

CVE-2025-14692：Mayan EDMS 中的开放重定向漏洞

严重性： 中危 类型： 漏洞 CVE 编号： CVE-2025-14692

漏洞描述

在 Mayan EDMS 4.10.1 及更早版本中发现一个缺陷。受影响的组件是 /authentication/ 路径中一个未知的函数。此漏洞导致开放重定向。攻击可以远程发起。漏洞利用代码已公开，并可能被利用。升级到 4.10.2 版本足以解决此问题。受影响的组件应进行升级。供应商确认此漏洞"[已在版本 4.10.2 中修复]"。此外，"[旧版本的后向移植正在处理中，将在其各自的 CI 流水线完成后发布]"。

CVE-2025-64250：wpWax Directorist插件中的开放重定向漏洞深度解析

Sun, 28 Dec 2025 14:59:36 +0800

CVE-2025-64250: wpWax Directorist插件中的URL重定向到不可信站点（‘开放重定向’）漏洞

严重性：高 类型：漏洞 CVE编号：CVE-2025-64250

KodExplorer 4.52 开放重定向漏洞 (CVE-2025-34504) 技术分析与缓解措施

Sat, 13 Dec 2025 19:09:27 +0800

CVE-2025-34504: CWE-601: kodcloud KodExplorer 中的URL重定向至不可信站点（“开放重定向”）

严重性： 中等 类型： 漏洞 CVE编号： CVE-2025-34504

KodExplorer 4.52 在用户登录页面包含一个开放重定向漏洞，允许攻击者操纵“link”参数。攻击者可以在link参数中构造恶意URL，以便在用户认证后将其重定向至任意的外部网站。

KodExplorer 4.52 开放重定向漏洞（CVE-2025-34504）技术剖析

Fri, 12 Dec 2025 16:05:01 +0800

CVE-2025-34504: CWE-601: kodcloud KodExplorer 中的 URL 重定向到不受信任的站点（“开放重定向”）

严重性：中等类型：漏洞 CVE： CVE-2025-34504

KodExplorer 4.52 的用户登录页面包含一个开放重定向漏洞，允许攻击者操纵“link”参数。攻击者可以在 link 参数中构造恶意 URL，以便在用户认证后将其重定向到任意外部网站。

Google API开放重定向漏洞分析：__lu参数的安全威胁

Tue, 04 Nov 2025 11:13:07 +0800

漏洞概述

在apis.google.com的additnow功能中发现了一个CWE-601（开放重定向）漏洞。该漏洞自2025年9月15日起已被用于针对性的网络钓鱼攻击。

轻松发现开放重定向漏洞：从参数到Payload的完整指南

Fri, 17 Oct 2025 00:20:10 +0800

19. 轻松发现开放重定向漏洞

从参数到Payload：发现开放重定向的逐步路线图

🔐免费文章链接 “小小的URL缺陷可能打开大门——一个未检查的重定向可能为钓鱼攻击打开帝国之门。”

轻松发现开放重定向漏洞：从参数到攻击载荷的完整指南

Tue, 07 Oct 2025 14:44:08 +0800

19. 轻松发现开放重定向漏洞

从参数到攻击载荷：发现开放重定向的逐步路线图

作者：Abhijeet Kumawat

🔐免费文章链接 “小小的URL缺陷可能造成严重后果——一个未经验证的重定向可能为钓鱼攻击打开大门。”

轻松发现开放重定向漏洞：从参数到Payload的完整指南

Wed, 01 Oct 2025 16:27:08 +0800

19. 轻松发现开放重定向漏洞

从参数到Payload：发现开放重定向的分步路线图

🔐免费文章链接 “小URL缺陷打开大门——一个未检查的重定向可能为钓鱼攻击打开帝国之门。”

轻松发现开放重定向漏洞：从参数到Payload的完整指南

Wed, 01 Oct 2025 11:16:55 +0800

19. 轻松发现开放重定向漏洞

从参数到Payload：发现开放重定向漏洞的逐步路线图

作者：Abhijeet Kumawat 阅读时间：6分钟 · 4天前发布

🔐 免费文章链接

开放重定向漏洞的奇妙探索：从500美元赏金到XSS升级

Thu, 18 Sep 2025 23:10:46 +0800

开放重定向漏洞的奇妙探索（500美元赏金）

引言 🚀

开放重定向在Web安全领域常被视为低悬果实——更多是令人讨厌而非真正的威胁。毕竟，开放重定向只是将用户从合法站点重定向到另一个URL。这能有多严重呢？在这段漏洞赏金探险中，我在Target.com（我们用来代指实际目标的化名）发现了一个看似无害的开放重定向，结果却比预期更有趣。从简单的参数调整开始，最终演变为对钓鱼影响的深入探索，甚至实现了XSS升级。本文记录了从发现到概念验证的全过程，以及与安全团队的反复沟通。这是一个关于坚持的故事，提醒我们即使"低严重性"漏洞有时也能发挥超出预期的作用。

三星S22一键劫持：Pwn2Own 2022中的开放重定向漏洞解析

Wed, 17 Sep 2025 22:03:54 +0800

旧漏洞、新漏洞与绕过——Pwn2Own 2022中一键/开放重定向控制三星S22

TLDR;

我们在Pwn2Own多伦多2022目标列表发布后立即开始了对三星的研究工作。本文将深入探讨在Pwn2Own 2022活动中发现的开放重定向漏洞的细节，以及我们如何在三星S22设备上利用它。通过分解技术方面并使用代码片段，我们旨在提供对这一关键安全漏洞的全面概述。

Insightly开放重定向漏洞：攻击者可劫持用户凭证

Wed, 17 Sep 2025 14:20:47 +0800

Insightly | 报告 #1544236 - returnUrl= 参数允许攻击者将用户重定向至钓鱼网站并窃取凭证 | HackerOne

时间线
basant0x01 向 Insightly 提交报告。
2022年4月19日，6:51 AM UTC

报告内容
团队您好，

三星S22一触即发：Pwn2Own 2022中的开放重定向漏洞利用

Tue, 09 Sep 2025 08:10:34 +0800

TLDR;

我们在Pwn2Own Toronto 2022目标列表发布后立即开始了对三星的研究工作。在本文中，我们将深入探讨在Pwn2Own 2022活动中发现的开放重定向漏洞的细节，以及我们如何在三星S22设备上利用它。通过分解技术方面并使用代码片段，我们旨在提供对这一关键安全漏洞的全面概述。

开放重定向漏洞的奇妙探索（500美元赏金）

Mon, 08 Sep 2025 16:29:02 +0800

开放重定向漏洞的奇妙探索（500美元赏金）

引言 🚀

开放重定向在Web安全中常被视为唾手可得的低悬果实——更多是麻烦而非威胁。毕竟，开放重定向只是将用户从合法站点重定向到另一个URL。这能有多糟糕？在这次漏洞赏金探险中，我在Target.com（我们用来代替真实目标的化名）发现了一个看似无害的开放重定向，结果却比预期更有趣。从简单的参数调整开始，最终深入探索了钓鱼攻击的影响甚至XSS升级。本文记录了从发现到概念验证的完整过程，以及与安全团队的反复沟通。这是一个关于坚持的故事，提醒我们即使"低严重性"的漏洞有时也能发挥超乎想象的作用。