PT-2024-15814 · Unknown · Codeastro Internet Banking System
Mohammed Aashique
·
Publicado
2024-01-22
·
Atualizado
2024-05-17
·
CVE-2024-0781
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Internet Banking CodeAstro versão 1.0
Descrição
Foi identificada uma falha no Sistema de Internet Banking CodeAstro, afetando uma parte não especificada do arquivo pages client signup.php. A manipulação do argumento
Nome completo do cliente com a entrada <meta http-equiv=“refresh” content="0; url=https://vuldb.com" /> leva a um redirecionamento aberto. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o Sistema de Internet Banking CodeAstro versão 1.0, como solução temporária, considere restringir a entrada do argumento
Nome completo do cliente para evitar ataques de redirecionamento aberto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Internet Banking System