PT-2023-27996 · Couchcms · Couchcms

Ixpqxio

·

Publicado

2023-09-11

·

Atualizado

2023-09-14

·

CVE-2023-41609

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions CouchCMS version 2.3
Description An open redirect issue exists in the sanitize url() parameter, allowing attackers to redirect users to arbitrary websites via crafted URLs.
Recommendations For CouchCMS version 2.3, consider disabling the sanitize url() function until a patch is available to prevent exploitation.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2023-41609

Produtos afetados

Couchcms