PT-2025-47454 · Carrier+1 · I-Vu+1
Jaryl Low
·
Publicado
2025-11-19
·
Atualizado
2025-11-20
·
CVE-2024-8527
CVSS v4.0
8.6
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Automated Logic WebCTRL e Carrier i-Vu versões 6.0 a 9.0
Descrição
Existe um redirecionamento aberto devido a uma falha em um parâmetro de URL. Isso pode permitir que atacantes explorem sessões de usuário.
Recomendações
As versões 6.0 a 9.0 devem ser atualizadas para uma versão corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webctrl
I-Vu