Dhina016

**Nome do software vulnerável e versões afetadas** CodeCanyon RISE Rise Ultimate Project Manager versão 3.5.3 **Descrição** Foi encontrada uma vulnerabilidade problemática no CodeCanyon RISE Rise Ultimate Project Manager, afetando o arquivo /index.php/signin. A manipulação do argumento `redirect` com a entrada http://evil.com leva a um redirecionamento aberto. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o CodeCanyon RISE Rise Ultimate Project Manager versão 3.5.3, considere desativar o endpoint `/index.php/signin` ou restringir o uso do argumento `redirect` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `redirect` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.