exploitDog

CVE-2012-4032

Опубликовано: 17 июл. 2012

Источник: nvd

CVSS2: 5.8

EPSS Средний

Описание

Open redirect vulnerability in the login page in WebsitePanel before 1.2.2.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in ReturnUrl to Default.aspx.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:websitepanel:websitepanel:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

cpe:2.3:a:websitepanel:websitepanel:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:websitepanel:websitepanel:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:websitepanel:websitepanel:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:websitepanel:websitepanel:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:websitepanel:websitepanel:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:websitepanel:websitepanel:1.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13504

Средний

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-f4j3-3p4m-g2gh

github

больше 3 лет назад

Open redirect vulnerability in the login page in WebsitePanel before 1.2.2.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in ReturnUrl to Default.aspx.

EPSS

Процентиль: 94%

0.13504

Средний

5.8 Medium

CVSS2

Дефекты

CWE-20