发布日期：2024-04-02

更新日期：2024-06-04

受影响系统：

GBG INSTINCT UI Web Client 6.5.0

描述：

CVE(CAN) ID: CVE-2024-28287

GBG INSTINCT是GBG公司的一款先进的反欺诈和合规管理解决方案。

GBG INSTINCT UI Web Client 6.5.0版本的returnUrl参数存在开放重定向漏洞，攻击者可利用该漏洞通过特制的URL将用户重定向至恶意网站。

< **>

建议：

厂商补丁：

GBG

---

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://medium.com/%40rajput.thakur/dom-based-malicious-redirection-cve-2024-28287-304ac8e7f992

浏览次数：39

严重程度：0（网友投票）