CVE-2023-48003

Опубликовано: 26 дек. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An open redirect through HTML injection in user messages in Asp.Net Zero before 12.3.0 allows remote attackers to redirect targeted victims to any URL via the '<meta http-equiv="refresh"' in the WebSocket messages.

Ссылки

https://docs.unsafe-inline.com/0day/asp.net-zero-v12.3.0-html-injection-leads-to-open-redirect-via-websockets-cve-2023-48003
Exploit
Third Party Advisory
https://github.com/passtheticket/vulnerability-research/blob/main/aspnetzero_html_injection_via_websockets_messages.md
Exploit
Third Party Advisory
https://docs.unsafe-inline.com/0day/asp.net-zero-v12.3.0-html-injection-leads-to-open-redirect-via-websockets-cve-2023-48003
Exploit
Third Party Advisory
https://github.com/passtheticket/vulnerability-research/blob/main/aspnetzero_html_injection_via_websockets_messages.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:aspnetzero:asp.net_zero:*:*:*:*:*:*:*:*

Версия до 12.3.0 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-23r7-3wvp-5358

CVSS3: 6.1

github

больше 1 года назад

BDU:2024-04535

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость веб-платформы для создания сайтов ASP.NET Zero, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 45%

0.00222

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601