CVE-2016-3164

Опубликовано: 12 апр. 2016

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

Drupal 6.x before 6.38, 7.x before 7.43, and 8.x before 8.0.4 might allow remote attackers to conduct open redirect attacks by leveraging (1) custom code or (2) a form shown on a 404 error page, related to path manipulation.

Комментарий

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:6.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.12:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.13:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.14:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.16:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.17:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.18:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.19:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.20:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.21:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.22:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.23:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.24:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.25:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.26:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.27:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.28:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.29:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.30:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.31:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.32:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.33:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.34:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.35:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.36:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.37:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.12:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.13:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.14:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.16:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.17:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.18:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.19:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.20:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.21:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.22:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.23:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.24:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.25:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.26:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.27:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.28:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.29:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.30:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.31:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.32:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.33:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.34:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.35:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.36:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.37:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.38:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.40:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.41:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.42:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.x-dev:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha10:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha11:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha12:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha13:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha14:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha15:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha8:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha9:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta10:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta11:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta12:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta13:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta14:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta15:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta16:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta9:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.007

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2016-3164

CVSS3: 7.4

ubuntu

почти 10 лет назад

CVE-2016-3164

CVSS3: 7.4

debian

почти 10 лет назад

Drupal 6.x before 6.38, 7.x before 7.43, and 8.x before 8.0.4 might al ...

GHSA-836p-6p4j-35cg

CVSS3: 7.4

github

больше 3 лет назад

Drupal Open Redirect

EPSS

Процентиль: 72%

0.007

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other