IFTOP, разработанный WellChoose, имеет уязвимость открытого перенаправления, позволяющую удаленным злоумышленникам, прошедшим проверку подлинности, создать URL-адрес, который обманным путем заставляет пользователей посетить вредоносный веб-сайт.
Показать оригинальное описание (EN)
IFTOP developed by WellChoose has an Open redirect vulnerability, allowing authenticated remote attackers to craft a URL that tricks users into visiting malicious website.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wellchoose Organization_Portal_System
cpe:2.3:a:wellchoose:organization_portal_system:*:*:*:*:*:*:*:*
|
— |
iftop_p4_181
|