PT-2016-3906 · Redmine · Redmine

Yassine Aboukir

Publicado

2016-03-23

Atualizado

2016-04-20

CVE-2015-8474

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Redmine versions prior to 2.6.7 Redmine versions 3.0.x prior to 3.0.5 Redmine versions 3.1.x prior to 3.1.1

Description The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted back url parameter. This can be achieved by manipulating the back url parameter in the valid back url function.

Recommendations For versions prior to 2.6.7, update to version 2.6.7 or later. For versions 3.0.x prior to 3.0.5, update to version 3.0.5 or later. For versions 3.1.x prior to 3.1.1, update to version 3.1.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2015-8474

DSA-3529-1

Produtos afetados

Redmine

PT-2016-3906 · Redmine · Redmine

CVE-2015-8474

Identificadores relacionados

Produtos afetados

Referências · 23