Pachno 1.0.6 содержит открытую уязвимость перенаправления, которая позволяет злоумышленникам перенаправлять пользователей на произвольные внешние веб-сайты, манипулируя параметром return_to. Злоумышленники могут создавать вредоносные URL-адреса входа с непроверенными значениями return_to для проведения фишинговых атак и кражи учетных данных пользователей.
Показать оригинальное описание (EN)
Pachno 1.0.6 contains an open redirection vulnerability that allows attackers to redirect users to arbitrary external websites by manipulating the return_to parameter. Attackers can craft malicious login URLs with unvalidated return_to values to conduct phishing attacks and steal user credentials.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0