发布日期：2025-01-31
更新日期：2025-04-25

受影响系统：

slabiak Appointment Scheduler 1.0.5

描述：

---

CVE(CAN) ID: CVE-2024-42671

Appointment Scheduler是slabiak个人开发者的一个用Java编写的日程安排应用程序。
Appointment Scheduler 1.0.5版本存在主机标头中毒开放重定向漏洞，远程攻击者可利用该漏洞将用户重定向至恶意网站，从而窃取凭据、传播恶意软件。

<**>

建议：

---

厂商补丁：

slabiak
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/abbisQQ/Appointment-Scheduler-Host-Header-Poisoning-Open-Redirect/blob/main/README.md

浏览次数：134
严重程度：0（网友投票）