PT-2022-18433 · Unknown · Nopcommerce
Tf1T
+1
·
Publicado
2022-05-04
·
Atualizado
2022-05-12
·
CVE-2022-27461
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
nopCommerce versão 4.50.1
Descrição
A vulnerabilidade permite que um redirecionamento aberto seja acionado ao induzir um usuário a se autenticar em uma página do nopCommerce por meio de um link malicioso. Isso pode potencialmente levar a ataques de phishing ou outras atividades maliciosas.
Recomendações
Para a versão 4.50.1 do nopCommerce, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nopcommerce