CVE-2012-3540 in Horizonthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng chuyển hướng mở (open redirect) trong views/auth_forms.py của OpenStack Dashboard (Horizon) Essex (2012.1) cho phép kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua một URL nằm trong tham số next của auth/login/. LƯU Ý: vấn đề này ban đầu được gán nhầm CVE-2012-3542.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/06/2012

Tiết lộ

05/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62032

EPSS

0.02895

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!