exploitDog

GHSA-26qc-7vc3-c96r

Опубликовано: 09 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 allows attackers to redirect users to arbitrary sites.

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 allows attackers to redirect users to arbitrary sites.

Ссылки

EPSS

Процентиль: 24%

0.00078

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2023-28874

CVSS3: 6.1

nvd

больше 1 года назад

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 allows attackers to redirect users to arbitrary sites.

CVE-2023-28874

CVSS3: 6.1

debian

больше 1 года назад

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 al ...

EPSS

Процентиль: 24%

0.00078

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601