PT-2024-30099 · Unknown · Slabiak Appointment Scheduler
Abbisqq
·
Publicado
2024-09-05
·
Atualizado
2025-01-31
·
CVE-2024-42671
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
slabiak Appointment Scheduler versão 1.0.5
Descrição
Uma vulnerabilidade de redirecionamento aberto (Open Redirect) do tipo “Host Header Poisoning” permite que um invasor remoto redirecione usuários para um site malicioso, levando a possíveis roubos de credenciais, distribuição de malware ou outras atividades maliciosas.
Recomendações
Para o slabiak Appointment Scheduler versão 1.0.5, considere desativar a funcionalidade de redirecionamento aberto até que uma correção esteja disponível. Restrinja o acesso ao agendador para minimizar o risco de exploração. Evite usar o agendador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Slabiak Appointment Scheduler