Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-16393

Опубликовано: 17 сент. 2019
Источник: debian

Описание

SPIP before 3.1.11 and 3.2 before 3.2.5 mishandles redirect URLs in ecrire/inc/headers.php with a %0D, %0A, or %20 character.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
spipfixed3.2.5-1package

Примечания

  • https://core.spip.net/issues/4362

  • https://git.spip.net/SPIP/spip/commit/0b832408b0aabd5b94a81e261e9413c0f31a19f1

Связанные уязвимости

ubuntu логотип

CVE-2019-16393

CVSS3: 6.1
ubuntu
больше 6 лет назад

SPIP before 3.1.11 and 3.2 before 3.2.5 mishandles redirect URLs in ecrire/inc/headers.php with a %0D, %0A, or %20 character.

nvd логотип

CVE-2019-16393

CVSS3: 6.1
nvd
больше 6 лет назад

SPIP before 3.1.11 and 3.2 before 3.2.5 mishandles redirect URLs in ecrire/inc/headers.php with a %0D, %0A, or %20 character.

github логотип

GHSA-qgm5-36jw-p76q

CVSS3: 6.1
github
больше 3 лет назад

SPIP before 3.1.11 and 3.2 before 3.2.5 mishandles redirect URLs in ecrire/inc/headers.php with a %0D, %0A, or %20 character.

fstec логотип

BDU:2019-04673

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость системы управления контентом spip, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю нарушить целостность данных