Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01568
- 發信 Vendor: 聯合報
- Title: 聯合報 文章收藏功能 Open Redirect / Content Spoofing / DoS
- Introduction: 文章收藏功能 Open Redirect / Content Spoofing / DoS
處理狀態
目前狀態
公開
Last Update : 2026/01/15
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/12/24 16:25:00 : 新提交 (由 yusheng 更新此狀態)
- 2025/12/30 22:47:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/06 18:09:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/06 18:09:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/01/07 09:31:19 : 已修補 (由 組織帳號 更新此狀態)
- 2026/01/15 03:00:17 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-01568
- 通報者:cat1528985 (yusheng)
- 風險:低
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
文章收藏頁
https://itsd.udn.com/mypage/mynewsCollection
https://udn.com/mypage/mynewsCollection
文章收藏 API
https://itsd.udn.com/api/mypaper/save?u=
https://itsd.udn.com/mypage/mynewsCollection
https://udn.com/mypage/mynewsCollection
文章收藏 API
https://itsd.udn.com/api/mypaper/save?u=
敘述
重現漏洞方式
- 文章收藏 API https://itsd.udn.com/api/mypaper/save?u= 未驗證 scheme + origin,且使用單純的 GET 請求 + Cookie 驗證
- 攻擊者可構造 <img src="https://itsd.udn.com/api/mypaper/save?u=http://attacker.com/vip/story/121942/9211036"/> 的 HTML,透過釣魚信件 or 惡意網站,讓受害者的文章收藏被污染
- 承上,由於 /vip/story/121942/9211036 是合法的文章路徑,所以在文章收藏頁看到的是真實的文章標題跟圖片(Content Spoofing)
- 受害者實際點開文章,就會導到攻擊者的 domain(Open Redirect)
- 若進一步把 scheme 跟 origin 移除 <img src="https://itsd.udn.com/api/mypaper/save?u=/vip/story/121942/9211036"/> ,則可以讓文章收藏頁 500(DoS),受害者一進到文章收藏頁就會壞掉
漏洞嚴重度
5.4 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:L
修補建議
文章收藏 API 需驗證 scheme + origin
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。