某單位驗證流程 returnUrl 可透過控制字元繞過檢查造成開放轉址 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00726
Title: 某單位驗證流程 returnUrl 可透過控制字元繞過檢查造成開放轉址
Introduction: *網頁版 /* 流程的 returnUrl 參數只檢查是否以 / 開頭，未處理控制字元。攻擊者可使用 %2F%09%2Fexample.com 這類 payload，讓使用者在 *頁面點擊「稍後」後被導向外部網域。

處理狀態

目前狀態

複測申請中

Last Update : 2026/06/12

新提交
已審核
已通報
已修補
複測中
公開

處理歷程

2026/05/21 14:42:13 : 新提交 (由 monkey47 更新此狀態)
2026/05/25 15:53:41 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/26 17:12:48 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/26 17:13:05 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/06/12 14:34:11 : 複測申請中 (由組織帳號更新此狀態)

詳細資料

ZDID：ZD-2026-00726
通報者：davidyen1124 (monkey47)
風險：中
類型：未驗證的 URL 轉址 (Unvalidated Redirects and Forwards)

留言討論

;