PT-2024-20339 · Yzmcms · Yzmcms
Wgd0Ay
·
Publicado
2024-02-06
·
Atualizado
2024-02-13
·
CVE-2024-24291
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
yzmcms versão 7.0
Descrição
Uma falha no componente /member/index/login do yzmcms permite que invasores redirecionem usuários para sites maliciosos por meio de uma URL manipulada.
Recomendações
Para o yzmcms versão 7.0, considere restringir o acesso ao componente /member/index/login até que uma correção esteja disponível. Como solução temporária, evite usar URLs manipuladas que possam redirecionar usuários para sites maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yzmcms