发布日期：2026-02-08
更新日期：2026-05-06

受影响系统：

doorman doorman <= 0.6

描述：

---

CVE(CAN) ID: CVE-2026-2153

doorman是Marcin Wielgoszewski个人开发者的一个配置管理器。
doorman 0.6及之前版本存在开放重定向漏洞，该漏洞源于is_safe_url函数在处理Next参数时，未严格验证重定向目标的域名是否属于可信范围，攻击者可利用该漏洞在登录等功能的URL中附加恶意Next参数，当用户登录成功后，浏览器自动跳转到攻击者控制的网站，攻击者可在该网站伪造界面，诱骗用户输入敏感信息。

<**>

建议：

---

厂商补丁：

doorman
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.344855

浏览次数：41
严重程度：0（网友投票）