2018-08-02 pdfのリダイレクト 某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。 pdfにはアクションというのがあってその中にリダイレクトするURLアクションがあるんだけど chromeの内蔵pdfビューワは対応してるみたいですね。当たり前ですがファイル呼び出しアクションは未対応でした。 で、報告したら脆弱性じゃないって言われてモヤモヤしてます。 オープンリダイレクトとは違うの?質問したら 攻撃のハードルが高く個人情報が漏れないから脆弱性ではないみたい。