Описание
Drupal External URL injection through URL aliases leading to Open Redirect
The path module in Drupal allows users with the 'administer paths' to create pretty URLs for content. In certain circumstances the user can enter a particular path that triggers an open redirect to a malicious url.
Пакеты
Наименование
drupal/core
composer
Затронутые версииВерсия исправления
>= 7.0, < 7.60
7.60
Наименование
drupal/core
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.5.8
8.5.8
Наименование
drupal/core
composer
Затронутые версииВерсия исправления
>= 8.6.0, < 8.6.2
8.6.2
Дефекты
CWE-601
Дефекты
CWE-601