PT-2024-17577 · Pyload · Pyload
Gammac0De
·
Publicado
2024-11-15
·
Atualizado
2024-11-19
·
CVE-2024-1240
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
pyload/pyload versão 0.5.0
Descrição
Existe uma vulnerabilidade de redirecionamento aberto devido ao tratamento inadequado do parâmetro
next na funcionalidade de login. Isso permite que um invasor redirecione usuários para sites maliciosos, podendo levar a phishing ou outras atividades maliciosas.Recomendações
Para a versão 0.5.0 do pyload/pyload, atualize para o pyload-ng 0.5.0b3.dev79 para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro
next na funcionalidade de login para minimizar o risco de exploração.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pyload