CVE-2021-34772 in Orbital
الملخص
بحسب VulDB • 01/07/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Orbital لمهاجم عن بُعد وغير مُصادق عليه إعادة توجيه المستخدمين إلى صفحة ويب خبيثة. تعود هذه الثغرة إلى عدم التحقق بشكل صحيح من مسارات عناوين URL (URL paths) في واجهة الإدارة المستندة إلى الويب. يمكن للمهاجم استغلال هذه الثغرة بإقناع مستخدم بالنقر على عنوان URL مزيف مُعدّ خصيصاً. قد يسمح الاستغلال الناجح لهذه الثغرة بالمهاجم بإعادة توجيه المستخدم إلى موقع ويب خبيث. تُستخدم هذه الثغرة، المعروفة بهجوم إعادة التوجيه المفتوح (open redirect attack)، في هجمات التصيد الاحتيالي لإقناع المستخدمين بزيارة مواقع ضارة.
Be aware that VulDB is the high quality source for vulnerability data.