PT-2023-11832 · Unknown · Artesãos Seotools

Jnbn

Publicado

2023-03-04

Atualizado

2024-05-17

CVE-2020-36665

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Artesãos SEOTools versions up to 0.17.1

Description A critical issue affects the eachValue function of the TwitterCards.php file. The manipulation of the value argument leads to an open redirect.

Recommendations For Artesãos SEOTools versions up to 0.17.1, upgrade to version 0.17.2 to address this issue. As a temporary workaround, consider restricting the manipulation of the value argument in the eachValue function of the TwitterCards.php file until the upgrade is applied.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2020-36665

GHSA-W2X5-HPMG-J98H

Produtos afetados

Artesãos Seotools

PT-2023-11832 · Unknown · Artesãos Seotools

CVE-2020-36665

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11