Flarum — это программное обеспечение для форумов с открытым исходным кодом. Когда расширение flarum/nicknames включено, зарегистрированный пользователь может установить свой псевдоним в виде строки, которую почтовые клиенты интерпретируют как гиперссылку. Псевдоним дословно вставляется в электронные письма с обычными текстовыми уведомлениями, и получатели могут быть введены в заблуждение, заставляя посещать домены, контролируемые злоумышленниками.
Показать оригинальное описание (EN)
Flarum is open-source forum software. When the flarum/nicknames extension is enabled, a registered user can set their nickname to a string that email clients interpret as a hyperlink. The nickname is inserted verbatim into plain-text notification emails, and recipients may be misled into visiting attacker-controlled domains.
Характеристики атаки
Последствия
Строка CVSS v3.1