VULHUB ™

YOOtheme Pagekit CMS是德国YOOtheme公司的一套构建在Symfony基础上的模块化、轻量级内容管理系统（CMS）。该系统提供博客、用户权限管理和多媒体管理等功能。 YOOtheme Pagekit CMS 0.8.7版本中存在开放重定向漏洞，该漏洞源于index.php/user/logout URI没有充分过滤‘redirect ’参数。远程攻击者可借助特制的URL利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。

YOOtheme Pagekit CMS是德国YOOtheme公司的一套构建在Symfony基础上的模块化、轻量级内容管理系统（CMS）。该系统提供博客、用户权限管理和多媒体管理等功能。 YOOtheme Pagekit CMS 0.8.7版本中存在开放重定向漏洞，该漏洞源于index.php/user/logout URI没有充分过滤‘redirect ’参数。远程攻击者可借助特制的URL利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。