PT-2026-51159 · Cap Go · Cap-Go
Muhnabil04
·
Publicado
2026-06-20
·
Atualizado
2026-06-20
·
CVE-2026-56332
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Capgo before 12.128.2 contains an open redirect vulnerability in the confirm-signup endpoint that allows attackers to redirect users to arbitrary external websites. The confirmation url parameter is not validated, enabling attackers to craft malicious links for phishing and credential harvesting attacks.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cap-Go