UNKNOWNCVE-2024-58342

CVE-2024-58342：XenForo开放重定向漏洞，影响<=2.3.1

Q: CVE-2024-58342是什么？

CVE-2024-58342是XenForo中的一个开放重定向漏洞，允许攻击者将用户重定向到任意外部站点。

Q: 我是否受到CVE-2024-58342的影响？

如果您的XenForo版本小于等于2.3.1，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2024-58342？

将您的XenForo更新到2.3.1或更高版本。

平台

php

组件

xenforo

已修复版本

2.3.1

在NVD查看

CVE-2024-58342允许XenForo 2.2.17和2.3.1之前的版本通过精心设计的URL进行开放重定向。getDynamicRedirect()函数未充分验证重定向目标，允许攻击者使用包含换行符、用户凭据或主机不匹配的精心设计的URL将用户重定向到任意外部站点。此漏洞影响0–2.3.1版本，并在2.3.1版本中得到修复。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2024-58342是什么？

CVE-2024-58342是XenForo中的一个开放重定向漏洞，允许攻击者将用户重定向到任意外部站点。

我是否受到CVE-2024-58342的影响？

如果您的XenForo版本小于等于2.3.1，则您可能受到此漏洞的影响。

如何修复CVE-2024-58342？

将您的XenForo更新到2.3.1或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始