CVE-2021-34772 in Orbitalالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Orbital لمهاجم عن بُعد وغير مُصادق عليه إعادة توجيه المستخدمين إلى صفحة ويب خبيثة. تعود هذه الثغرة إلى عدم التحقق بشكل صحيح من مسارات عناوين URL (URL paths) في واجهة الإدارة المستندة إلى الويب. يمكن للمهاجم استغلال هذه الثغرة بإقناع مستخدم بالنقر على عنوان URL مزيف مُعدّ خصيصاً. قد يسمح الاستغلال الناجح لهذه الثغرة بالمهاجم بإعادة توجيه المستخدم إلى موقع ويب خبيث. تُستخدم هذه الثغرة، المعروفة بهجوم إعادة التوجيه المفتوح (open redirect attack)، في هجمات التصيد الاحتيالي لإقناع المستخدمين بزيارة مواقع ضارة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/06/2021

إفشاء

07/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183942

EPSS

0.00939

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!