Spip · Spip · CVE-2026-48832
**Nome do Software Vulnerável e Versões Afetadas**
SPIP versões anteriores a 4.4.15
**Description**
O endpoint 'action/cookie.php' no componente 'ecrire' está sujeito a um redirecionamento aberto (open redirect), que ocorre quando uma aplicação redireciona usuários para um site externo sem a validação suficiente da URL de destino.
**Recommendations**
Atualize para a versão 4.4.15 ou posterior.