某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。
pdfにはアクションというのがあってその中にリダイレクトするURLアクションがあるんだけど
chromeの内蔵pdfビューワは対応してるみたいですね。当たり前ですがファイル呼び出しアクションは未対応でした。
で、報告したら脆弱性じゃないって言われてモヤモヤしてます。
オープンリダイレクトとは違うの？質問したら
攻撃のハードルが高く個人情報が漏れないから脆弱性ではないみたい。