exploitDog

GHSA-v8hp-239v-9367

Опубликовано: 20 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

OroCRM Forced Redirect to External Website

OroCRM is prone to open redirection which could allow attackers to redirect users to external website.

Ссылки

Пакеты

Наименование

oro/crm

composer

Затронутые версииВерсия исправления

>= 1.7.0, < 1.7.4

1.7.4

6.1 Medium

CVSS3

Дефекты

CWE-601

6.1 Medium

CVSS3

Дефекты

CWE-601