发布日期：2023-12-26
更新日期：2024-03-13

受影响系统：

Alfasado Alfasado PowerCMS >= 6.0
Alfasado Alfasado PowerCMS >= 5.0
Alfasado Alfasado PowerCMS <= 6.31
Alfasado Alfasado PowerCMS < 5.25
Alfasado Alfasado PowerCMS < 4.55

描述：

---

CVE(CAN) ID: CVE-2023-50297

Alfasado PowerCMS是日本Alfasado公司的一套内容管理系统（CMS）。
Alfasado PowerCMS 4.55之前版本、5.0至5.25之前版本、6.0至6.31版本存在开放重定向漏洞，未经身份认证的远程攻击者可利用该漏洞通过特制的URL将用户重定向至任意Web网站。

<**>

建议：

---

厂商补丁：

Alfasado
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.powercms.jp/news/release-powercms-202312.html

浏览次数：435
严重程度：0（网友投票）