Описание
Уязвимость компонента cmd.php программа для блогов Z-BlogPHP связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL
Вендор
Z-Blog
Наименование ПО
Z-BlogPHP
Версия ПО
до 1.5.2 включительно (Z-BlogPHP)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление программного средства до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.06993
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 4 лет назад
Open Redirect in Z-BlogPHP v1.5.2 and earlier allows remote attackers to obtain sensitive information via the "redirect" parameter in the component "zb_system/cmd.php."
github
больше 3 лет назад
Open Redirect in Z-BlogPHP v1.5.2 and earlier allows remote attackers to obtain sensitive information via the "redirect" parameter in the component "zb_system/cmd.php."
EPSS
Процентиль: 91%
0.06993
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2