exploitDog

GHSA-3jrg-h4x2-422g

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Open Redirect in Z-BlogPHP v1.5.2 and earlier allows remote attackers to obtain sensitive information via the "redirect" parameter in the component "zb_system/cmd.php."

Open Redirect in Z-BlogPHP v1.5.2 and earlier allows remote attackers to obtain sensitive information via the "redirect" parameter in the component "zb_system/cmd.php."

Ссылки

EPSS

Процентиль: 91%

0.06993

Низкий

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2020-18268

CVSS3: 6.1

nvd

больше 4 лет назад

Open Redirect in Z-BlogPHP v1.5.2 and earlier allows remote attackers to obtain sensitive information via the "redirect" parameter in the component "zb_system/cmd.php."

BDU:2021-03328

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость компонента cmd.php программа для блогов Z-BlogPHP, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL

EPSS

Процентиль: 91%

0.06993

Низкий

CVE ID

Дефекты

CWE-601