| タイトル | TOTVS Portal Meu RH 12.1.17 Open Redirect combined with phishing in password reset |
|---|
| 説明 | An Open Redirect vulnerability in the password recovery flow of the TOTVS Meu RH Portal platform allows attackers to manipulate the redirectUrl parameter, causing the application to send legitimate emails that redirect users to malicious external domains, enabling highly convincing phishing attacks. |
|---|
| ソース | ⚠️ https://drive.google.com/file/d/1iorjSJ8gh3hTDZUy1fHyV-TJXFP43yIo/view?usp=sharing |
|---|
| ユーザー | Trenshyiavv (UID 86876) |
|---|
| 送信 | 2025年08月17日 04:54 (10 月 ago) |
|---|
| モデレーション | 2025年08月19日 19:14 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320579 [TOTVS Portal Meu RH 迄 12.1.17 Password Reset redirectUrl Redirect] |
|---|
| ポイント | 17 |
|---|