GHSA-34hv-f45p-4qfq

Опубликовано: 06 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Open redirect in wwbn/avideo

Open redirect vulnerability in objects/login.json.php in WWBN AVideo through 11.6, allows attackers to arbitrarily redirect users from a crafted url to the login page. A patch is available on the master branch of the repository.

Ссылки

Пакеты

Наименование

wwbn/avideo

composer

Затронутые версииВерсия исправления

<= 11.6

Отсутствует

EPSS

Процентиль: 42%

0.002

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-27463

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-27463

CVSS3: 6.1

nvd

почти 4 года назад

Open redirect vulnerability in objects/login.json.php in WWBN AVideo through 11.6, allows attackers to arbitrarily redirect users from a crafted url to the login page.

EPSS

Процентиль: 42%

0.002

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-27463

Дефекты

CWE-601