VULHUB ™

Kentico CMS是美国Kentico软件公司的一套基于ASP.NET的内容管理系统（CMS）。该系统主要由两大工具组成：Kentico CMS Desk是用于编辑网页中的内容；Kentico CMS Controls是用于编辑和控制网页中各种元素。 Kentico CMS 8.2版本至8.2.41版本的CMSPages/GetDocLink.ashx文件中存在开放重定向漏洞。远程攻击者可借助‘link’参数中的URL利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。

Kentico CMS是美国Kentico软件公司的一套基于ASP.NET的内容管理系统（CMS）。该系统主要由两大工具组成：Kentico CMS Desk是用于编辑网页中的内容；Kentico CMS Controls是用于编辑和控制网页中各种元素。 Kentico CMS 8.2版本至8.2.41版本的CMSPages/GetDocLink.ashx文件中存在开放重定向漏洞。远程攻击者可借助‘link’参数中的URL利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击。