UNKNOWNCVE-2024-58342
CVE-2024-58342: Open Redirect in XenForo tot 2.3.1
Platform
php
Component
xenforo
Opgelost in
2.3.1
CVE-2024-58342 is een Open Redirect kwetsbaarheid in XenForo. De getDynamicRedirect() functie valideert het redirect target onvoldoende, waardoor aanvallers gebruikers kunnen omleiden naar willekeurige externe sites met behulp van vervaardigde URLs. De kwetsbaarheid treft XenForo versies voor 2.2.17 en 2.3.1. De kwetsbaarheid is verholpen in versie 2.3.1.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2024-58342?
CVE-2024-58342 is een Open Redirect kwetsbaarheid in XenForo.
Ben ik getroffen door CVE-2024-58342?
U bent getroffen als u XenForo versies voor 2.2.17 en 2.3.1 gebruikt.
Hoe kan ik CVE-2024-58342 verhelpen?
Update uw XenForo installatie naar versie 2.3.1.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen