CVE-2015-3383

Опубликовано: 21 апр. 2015

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Open redirect vulnerability in the Node basket module for Drupal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

http://www.openwall.com/lists/oss-security/2015/02/13/12
http://www.securityfocus.com/bid/72616
https://www.drupal.org/node/2424419
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2015/02/13/12
http://www.securityfocus.com/bid/72616
https://www.drupal.org/node/2424419
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:insite:node_basket:*:*:*:*:*:drupal:*:*

Версия до 7.x-1.0-rc2 (включая)

EPSS

Процентиль: 48%

0.00253

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-6367-j8qr-9jv9

github

больше 3 лет назад