Описание
Open redirect vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 7.0.0.29 (исключая)Версия от 8.0 (включая) до 8.0.0.18 (исключая)Версия от 9.0 (включая) до 9.0.0.14 (исключая)Версия от 9.1 (включая) до 9.1.0.4 (исключая)
Одно из
cpe:2.3:a:kaseya:virtual_system_administrator:*:*:*:*:*:*:*:*
cpe:2.3:a:kaseya:virtual_system_administrator:*:*:*:*:*:*:*:*
cpe:2.3:a:kaseya:virtual_system_administrator:*:*:*:*:*:*:*:*
cpe:2.3:a:kaseya:virtual_system_administrator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.46464
Средний
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Open redirect vulnerability in Kaseya Virtual System Administrator (VSA) 7.x before 7.0.0.29, 8.x before 8.0.0.18, 9.0 before 9.0.0.14, and 9.1 before 9.1.0.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
EPSS
Процентиль: 98%
0.46464
Средний
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other