PT-2023-31149 · Unknown · Calendarinho

7Hj4

Publicado

2023-12-01

Atualizado

2023-12-06

CVE-2023-49281

CVSS v3.1

4.7

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions Calendarinho versions prior to commit 15b2393

Description An Open Redirect issue occurs when the application redirects users to external URLs without proper validation, potentially leading to phishing attacks and information theft. This can cause reputational damage to the website used for redirection.

Recommendations Update to a commit after 15b2393 to resolve the issue. As a temporary workaround, consider restricting access to external URLs to minimize the risk of exploitation.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2023-49281

GHSA-G2GP-X888-6XRJ

Produtos afetados

Calendarinho

PT-2023-31149 · Unknown · Calendarinho

CVE-2023-49281

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9