exploitDog

GHSA-rmv2-vqg4-6ggj

Опубликовано: 02 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

A DOM-based open redirection in the returnUrl parameter of INSTINCT UI Web Client 6.5.0 allows attackers to redirect users to malicious sites via a crafted URL.

A DOM-based open redirection in the returnUrl parameter of INSTINCT UI Web Client 6.5.0 allows attackers to redirect users to malicious sites via a crafted URL.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2024-28287

CVSS3: 7.3

nvd

почти 2 года назад

A DOM-based open redirection in the returnUrl parameter of INSTINCT UI Web Client 6.5.0 allows attackers to redirect users to malicious sites via a crafted URL.

EPSS

Процентиль: 35%

0.00146

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-601