エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVN#45633549: 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVN#45633549: 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
株式会社リコーが提供する図書館情報管理システム LIMEDIO には、オープンリダイレクト (CWE-601) の脆... 株式会社リコーが提供する図書館情報管理システム LIMEDIO には、オープンリダイレクト (CWE-601) の脆弱性が存在します。 細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 遷移先制限機能を有効にする なお開発者によると、遷移先制限機能は初期設定では無効になっているとのことです。