CVE-2015-3232

Опубликовано: 22 июн. 2015

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in the Field UI module in Drupal 7.x before 7.38 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the destinations parameter.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:7.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.12:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.13:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.14:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.16:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.17:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.18:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.19:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.20:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.21:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.22:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.23:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.24:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.25:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.26:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.27:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.28:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.29:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.30:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.33:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.34:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.35:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.36:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.37:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00443

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-3232

ubuntu

почти 10 лет назад

CVE-2015-3232

debian

почти 10 лет назад

Open redirect vulnerability in the Field UI module in Drupal 7.x befor ...

GHSA-pfc2-6vvp-c5mq

github

около 3 лет назад

EPSS

Процентиль: 62%

0.00443

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other