PT-2026-21595 · Unknown · Horilla-Opensource
Alexperrakis
·
Publicado
2026-02-24
·
Atualizado
2026-02-24
·
CVE-2026-3049
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
horilla-opensource horilla versions up to 1.0.2
Description
A flaw exists in the Query Parameter Handler component of horilla-opensource horilla. Specifically, the
get function within the horilla generics/global search.py file is susceptible to an open redirect condition. Manipulation of the prev url argument can lead to exploitation. The exploit is publicly available.Recommendations
Upgrade to version 1.0.3.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Horilla-Opensource