CVE-2014-10030

Опубликовано: 13 янв. 2015

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in forums/login.php in FluxBB before 1.4.13 and 1.5.x before 1.5.7 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirect_url parameter.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

http://fluxbb.org/forums/viewtopic.php?id=8001
Vendor Advisory
https://fluxbb.org/development/core/tickets/961/
Exploit
http://fluxbb.org/forums/viewtopic.php?id=8001
Vendor Advisory
https://fluxbb.org/development/core/tickets/961/
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fluxbb:fluxbb:*:*:*:*:*:*:*:*

Версия до 1.4.11 (включая)

cpe:2.3:a:fluxbb:fluxbb:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.6:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00224

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-87pg-pf34-8crf

github

больше 3 лет назад