Themehouse

Name of the Vulnerable Software and Affected Versions XenForo versões anteriores a 2.2.17 e anteriores a 2.3.1 Description XenForo é suscetível a um problema de redirecionamento aberto. A função `getDynamicRedirect()` não valida adequadamente o alvo do redirecionamento. Isso permite que invasores redirecionem usuários para sites externos arbitrários usando URLs criadas contendo quebras de linha, credenciais de usuário ou incompatibilidades de host. Recommendations Atualize para a versão 2.2.17 ou posterior do XenForo. Atualize para a versão 2.3.1 ou posterior do XenForo.