Описание
In Zucchetti Ad Hoc Infinity 2.4, an improper check on the m_cURL parameter allows an attacker to redirect the victim to an attacker-controlled website after the authentication.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zucchetti:ad_hoc_infinity:2.4:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
7.6 High
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 7.6
github
11 месяцев назад
In Zucchetti Ad Hoc Infinity 2.4, an improper check on the m_cURL parameter allows an attacker to redirect the victim to an attacker-controlled website after the authentication.
EPSS
Процентиль: 29%
0.00103
Низкий
7.6 High
CVSS3
Дефекты
CWE-601