PT-2022-20480 · Unknown · Open Forms
Sergei-Maertens
·
Publicado
2022-06-13
·
Atualizado
2022-06-21
·
CVE-2022-31040
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Open Forms anteriores à 1.0.9 e à 1.1.1
Descrição
A página de consentimento de cookies no Open Forms contém um redirecionamento aberto devido à injeção de um parâmetro de string de consulta
referer e à falta de validação do valor. Um agente mal-intencionado pode redirecionar os usuários para um site sob seu controle, expondo-os a ataques de phishing. O redirecionamento é iniciado pelo backend do Open Forms, que é uma página legítima, tornando menos óbvio para os usuários finais que estão sendo redirecionados para um site malicioso.Recomendações
Para versões anteriores à 1.0.9, atualize para a versão 1.0.9 ou posterior para resolver o problema.
Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Forms