发布日期：2024-02-05
更新日期：2024-06-25

受影响系统：

Pyload Pyload

描述：

---

CVE(CAN) ID: CVE-2024-24808

pyload是一个用Python编写的免费开源下载管理器，设计为极其轻量级、易于扩展且可通过Web完全管理。
pyLoad存在开放重定向漏洞，该漏洞源于登录后重定向用户时输入值验证不正确，通过get_redirect_url函数验证URL，攻击者可以利用该漏洞将用户重新定向到恶意网站。

<**>

建议：

---

厂商补丁：

Pyload
------
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/pyload/pyload/commit/fe94451dcc2be90b3889e2fd9d07b483c8a6dccd

浏览次数：199
严重程度：0（网友投票）