PT-2024-24382 · Unknown · Fv Flowplayer Video Player
Byeongjun Jo
·
Publicado
2024-04-24
·
Atualizado
2024-04-24
·
CVE-2024-32078
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
FV Flowplayer Video Player, versões até 7.5.44.7212
Descrição
O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como vulnerabilidade de “redirecionamento aberto”. Isso significa que o software pode redirecionar usuários para sites não confiáveis, o que pode levar a tentativas de phishing ou outras atividades maliciosas.
Recomendações
Para versões até 7.5.44.7212, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fv Flowplayer Video Player