PT-2020-15729 · Iproom · Iproom Mmc+ Server
Sam
·
Publicado
2020-10-14
·
Atualizado
2020-10-26
·
CVE-2020-24551
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IProom MMC+ Server (versões afetadas não especificadas)
Descrição
O problema diz respeito à página de login do IProom MMC+ Server, que não valida corretamente parâmetros específicos. Isso permite que invasores redirecionem as vítimas para sites maliciosos, o que pode levar ao roubo de credenciais de login.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iproom Mmc+ Server