PT-2017-6699 · Google+1 · Google Chrome+1

Avlidienbrunn

Publicado

2017-09-19

Atualizado

2022-05-17

CVE-2015-3880

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions phpBB versions prior to 3.0.14 phpBB versions 3.1.x prior to 3.1.4

Description The issue allows remote attackers to redirect users of Google Chrome to arbitrary web sites and conduct phishing attacks via unspecified vectors. This affects users by potentially tricking them into revealing sensitive information on fake websites.

Recommendations For versions prior to 3.0.14, update to version 3.0.14 or later. For versions 3.1.x prior to 3.1.4, update to version 3.1.4 or later.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2015-3880

GHSA-HWQ7-CVP8-6HM3

Produtos afetados

Google Chrome

Phpbb

PT-2017-6699 · Google+1 · Google Chrome+1

CVE-2015-3880

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16