PT-2025-6400 · Dedecms · Dedecms
Woshidaheike
·
Publicado
2025-02-11
·
Atualizado
2026-03-30
·
CVE-2024-57241
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Dedecms 5.71sp1 e anteriores
Descrição
O problema está relacionado a um erro de lógica na aplicação web que não valida adequadamente a requisição GET de entrada, resultando em redirecionamento de URL. Isso permite potenciais ataques de redirecionamento de URL.
Recomendações
Para as versões do Dedecms 5.71sp1 e anteriores, atualize para uma versão que corrija o erro de lógica na aplicação web para prevenir ataques de redirecionamento de URL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedecms