Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-7936

Опубликовано: 23 янв. 2020
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

An open redirect on the login form (and possibly other places) in Plone 4.0 through 5.2.1 allows an attacker to craft a link to a Plone Site that, when followed, and possibly after login, will redirect to an attacker's site.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5congaOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-601
https://bugzilla.redhat.com/show_bug.cgi?id=1798205plone: open redirection on the login form and possibly other places

EPSS

Процентиль: 56%
0.0034
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-7936

CVSS3: 6.1
nvd
около 6 лет назад

An open redirect on the login form (and possibly other places) in Plone 4.0 through 5.2.1 allows an attacker to craft a link to a Plone Site that, when followed, and possibly after login, will redirect to an attacker's site.

github логотип

GHSA-82j9-wfcf-9v2h

CVSS3: 6.1
github
больше 3 лет назад

Plone Open Redirect Vulnerability

EPSS

Процентиль: 56%
0.0034
Низкий

6.1 Medium

CVSS3

Уязвимость CVE-2020-7936