VULHUB ™

Ericsson Drutt Mobile Service Delivery Platform （MSDP）是瑞典爱立信（Ericsson）公司的一套为现场和非门户业务的服务交付平台（SDP）提供支持的业务支持系统。 Ericsson Drutt MSDP的3PI Manager中存在开放重定向漏洞，该漏洞源于jsp/start-3pi-manager.jsp脚本没有充分过滤‘url’参数。远程攻击者可借助URL利用该漏洞将用户重定向到任意Web网站，实施钓鱼攻击。以下版本受到影响：Ericsson Drutt MSDP 4版本，5版本和6版本。

Ericsson Drutt Mobile Service Delivery Platform （MSDP）是瑞典爱立信（Ericsson）公司的一套为现场和非门户业务的服务交付平台（SDP）提供支持的业务支持系统。 Ericsson Drutt MSDP的3PI Manager中存在开放重定向漏洞，该漏洞源于jsp/start-3pi-manager.jsp脚本没有充分过滤‘url’参数。远程攻击者可借助URL利用该漏洞将用户重定向到任意Web网站，实施钓鱼攻击。以下版本受到影响：Ericsson Drutt MSDP 4版本，5版本和6版本。