电网门户任意URL跳转漏洞

日期: 2021-01-28 | 影响软件: 电网门户 | POC: 否

漏洞描述

在该网页填写投资信息后，攻击者可更改其中的参数jumpurl和errorurl，导致任意url跳转，攻击者可以利用该漏洞执行钓鱼攻击

暂无