PT-2019-4104 · Spip+1 · Spip+1

Christophe Laffont

Publicado

2019-09-17

Atualizado

2023-02-13

CVE-2019-16393

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions SPIP versions prior to 3.1.11 SPIP versions prior to 3.2.5

Description The issue is related to the mishandling of redirect URLs in the ecrire/inc/headers.php file, specifically when a %0D, %0A, or %20 character is present. This can lead to a potential redirect to an unreliable site, allowing a remote attacker to compromise data integrity.

Recommendations For SPIP versions prior to 3.1.11, update to version 3.1.11 or later. For SPIP versions prior to 3.2.5, update to version 3.2.5 or later.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BDU:2019-04673

CVE-2019-16393

DLA-1975-1

DSA-4532-1

USN-4536-1

Produtos afetados

Spip

Ubuntu

PT-2019-4104 · Spip+1 · Spip+1

CVE-2019-16393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25