exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-15112

около 1 месяца назад

Ksenia Security Lares 4.0 version 1.6 contains a URL redirection vulnerability in the 'cmdOk.xml' script that allows attackers to manipulate the 'redirectPage' GET parameter. Attackers can craft malicious links that redirect authenticated users to arbitrary websites when clicking on a specially constructed link hosted on a trusted domain.

CVSS3: 8

EPSS: Низкий

GHSA-x5cr-w4x6-22r9

около 1 месяца назад

CVSS3: 8

EPSS: Низкий

BDU:2026-00330

больше 1 года назад

Уязвимость сценария cmdOk.xml платформы для создания системы «Умный Дом» Lares 4.0, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 4.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-15112 Ksenia Security Lares 4.0 version 1.6 contains a URL redirection vulnerability in the 'cmdOk.xml' script that allows attackers to manipulate the 'redirectPage' GET parameter. Attackers can craft malicious links that redirect authenticated users to arbitrary websites when clicking on a specially constructed link hosted on a trusted domain.	CVSS3: 8	0% Низкий	около 1 месяца назад
GHSA-x5cr-w4x6-22r9 Ksenia Security Lares 4.0 version 1.6 contains a URL redirection vulnerability in the 'cmdOk.xml' script that allows attackers to manipulate the 'redirectPage' GET parameter. Attackers can craft malicious links that redirect authenticated users to arbitrary websites when clicking on a specially constructed link hosted on a trusted domain.	CVSS3: 8	0% Низкий	около 1 месяца назад
BDU:2026-00330 Уязвимость сценария cmdOk.xml платформы для создания системы «Умный Дом» Lares 4.0, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес	CVSS3: 4.7	0% Низкий	больше 1 года назад

Уязвимостей на страницу