Уязвимость в LimeSurvey 6.13.0 в конечной точке /optin, которая вызывает бесконечные перенаправления HTTP при прямом доступе. Такое поведение можно использовать для создания отказа в обслуживании (DoS-атаки) путем исчерпания ресурсов сервера или клиента. Система не может разорвать цикл перенаправления, что может привести к ухудшению качества обслуживания или нестабильности браузера.
Показать оригинальное описание (EN)
Vulnerability in LimeSurvey 6.13.0 in the endpoint /optin that causes infinite HTTP redirects when accessed directly. This behavior can be exploited to generate a Denegation of Service (DoS attack), by exhausting server or client resources. The system is unable to break the redirect loop, which can cause service degradation or browser instability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Limesurvey Limesurvey
cpe:2.3:a:limesurvey:limesurvey:6.13.0:*:*:*:*:*:*:*
|
— | — |