NextGuard
UNKNOWNCVE-2024-58342

XenForo Open Redirect via getDynamicRedirect

Plattform

php

Komponente

xenforo

Behoben in

2.3.1

Auf NVD ansehen

XenForo vor 2.2.17 und 2.3.1 ermöglicht Open Redirect über eine speziell präparierte URL. Die Funktion getDynamicRedirect() validiert das Redirect-Ziel nicht ausreichend, wodurch Angreifer Benutzer mithilfe von präparierten URLs, die Zeilenumbrüche, Benutzeranmeldeinformationen oder Host-Diskrepanzen enthalten, auf beliebige externe Sites umleiten können.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten