exploitDog

CVE-2023-28874

Опубликовано: 09 дек. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 allows attackers to redirect users to arbitrary sites.

Ссылки

https://herolab.usd.de/en/security-advisories/usd-2022-0033/
Exploit
Third Party Advisory
https://manual.seafile.com/changelog/server-changelog/#908-2022-09-07
Release Notes
https://herolab.usd.de/en/security-advisories/usd-2022-0033/
Exploit
Third Party Advisory
https://manual.seafile.com/changelog/server-changelog/#908-2022-09-07
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:seafile:seafile:9.0.6:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2023-28874

CVSS3: 6.1

debian

около 2 лет назад

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 al ...

GHSA-26qc-7vc3-c96r

CVSS3: 6.1

github

около 2 лет назад

The next parameter in the /accounts/login endpoint of Seafile 9.0.6 allows attackers to redirect users to arbitrary sites.

EPSS

Процентиль: 23%

0.00078

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601