Версия web2py 2.27.1-stable+timestamp.2023.11.16.08.03.57 и более ранние содержат открытую уязвимость перенаправления. Если эта уязвимость будет использована, пользователь может быть перенаправлен на произвольный веб-сайт при доступе к специально созданному URL-адресу. В результате пользователь может стать жертвой фишинговой атаки.
Показать оригинальное описание (EN)
web2py versions 2.27.1-stable+timestamp.2023.11.16.08.03.57 and prior contain an open redirect vulnerability. If this vulnerability is exploited, the user may be redirected to an arbitrary website when accessing a specially crafted URL. As a result, the user may become a victim of a phishing attack.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0