PT-2026-29411 · Xenforo · Xenforo
Jake B
+2
·
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2024-58342
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Name of the Vulnerable Software and Affected Versions
XenForo versões anteriores a 2.2.17 e anteriores a 2.3.1
Description
XenForo é suscetível a um problema de redirecionamento aberto. A função
getDynamicRedirect() não valida adequadamente o alvo do redirecionamento. Isso permite que invasores redirecionem usuários para sites externos arbitrários usando URLs criadas contendo quebras de linha, credenciais de usuário ou incompatibilidades de host.Recommendations
Atualize para a versão 2.2.17 ou posterior do XenForo.
Atualize para a versão 2.3.1 ou posterior do XenForo.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xenforo