PT-2026-5621 · Orion Soft · Zvirt
Published
2026-01-12
·
Updated
2026-01-12
CVSS v2.0
10
High
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость системы аутентификации платформы виртуализации zVirt связана с переадресацией URL на ненадежный сайт при обработке параметра redirect url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным при условии открытия пользователем специально сформированного URL-адреса
Fix
Open Redirect
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Zvirt