Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-50297

Опубликовано: 26 дек. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Open redirect vulnerability in PowerCMS (6 Series, 5 Series, and 4 Series) allows a remote unauthenticated attacker to redirect users to arbitrary web sites via a specially crafted URL. Note that all versions of PowerCMS 3 Series and earlier which are unsupported (End-of-Life, EOL) are also affected by this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:alfasado:powercms:*:*:*:*:*:*:*:*
Версия до 4.55 (исключая)
cpe:2.3:a:alfasado:powercms:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.25 (исключая)
cpe:2.3:a:alfasado:powercms:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.31 (включая)

EPSS

Процентиль: 55%
0.00323
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-2pp8-cqff-m6w4

CVSS3: 6.1
github
около 2 лет назад

Open redirect vulnerability in PowerCMS (6 Series, 5 Series, and 4 Series) allows a remote unauthenticated attacker to redirect users to arbitrary web sites via a specially crafted URL. Note that all versions of PowerCMS 3 Series and earlier which are unsupported (End-of-Life, EOL) are also affected by this vulnerability.

fstec логотип

BDU:2024-00425

CVSS3: 4.7
fstec
около 2 лет назад

Уязвимость CMS-системы PowerCMS, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты

EPSS

Процентиль: 55%
0.00323
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601