PT-2026-55708 · Kirilkirkov · Ecommerce-Codeigniter-Bootstrap
Leousum
·
Publicado
2026-07-04
·
Atualizado
2026-07-04
·
CVE-2026-14632
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
kirilkirkov Ecommerce-CodeIgniter-Bootstrap versões até 95dfa8cebbb87ab46ae450643a07241274a74dce
Descrição
Um problema de redirecionamento aberto existe no componente Trusted Backend Interface. A função
setReferrer() no arquivo application/core/MY Controller.php não manipula adequadamente o argumento href, permitindo que um invasor remoto o manipule para redirecionar usuários para um site externo.Recomendações
Aplicar o patch 213babdbaa949e94557246414db0130e01394517.
Como medida de mitigação temporária, restrinja o acesso à função
setReferrer().Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecommerce-Codeigniter-Bootstrap