PT-2026-55708 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap

Leousum

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14632

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões até 95dfa8cebbb87ab46ae450643a07241274a74dce
Descrição Um problema de redirecionamento aberto existe no componente Trusted Backend Interface. A função setReferrer() no arquivo application/core/MY Controller.php não manipula adequadamente o argumento href, permitindo que um invasor remoto o manipule para redirecionar usuários para um site externo.
Recomendações Aplicar o patch 213babdbaa949e94557246414db0130e01394517. Como medida de mitigação temporária, restrinja o acesso à função setReferrer().

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14632

Produtos afetados

Ecommerce-Codeigniter-Bootstrap