基于DOM的Vue路由器上的开放重定向漏洞
基于DOM的Vue路由器上的开放重定向漏洞
提问于 2021-04-15 08:41:45
我用Vue-cli启动了一个vue应用程序。
Vue版本:2.6.11
vue-路由器版本:3.2.0
复制链接
https://github.com/keyhangholami/dom-based-open-redirect
复制的步骤
在URL +任意URL和用斜杠格式化的日期(例如http://www.localhost:3000///google.com?dob=11/10/1987和点击Enter )中放置3个或更多的转发斜杠。
预期行为
当URL无效时,请参阅404页(包括3个或3个以上斜杠+这样的日期)。
到底发生了什么?
该应用程序被重定向到Google (或任何任意URL),包括所有查询参数,尽管我没有任何重定向规则,而且我有以下重定向到404的路径:
{ path: '*', name: '404-page', component: Page404, props: false }回答 1
Stack Overflow用户
发布于 2021-12-03 22:09:22
我也有过同样的问题。我更新到:
vue 2.6.14
vue-路由器3.5.3
vue-模板-编译器2.6.14
这解决了这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67105106
复制相关文章
相似问题
腾讯云开发者
