ГлавнаяБаза уязвимостей БДУ → BDU:2024-00425
5средняя

BDU:2024-00425

Уязвимость CMS-системы PowerCMS, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
Опубликовано: 2024-01-18
Описание

Уязвимость CMS-системы PowerCMS связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты с помощью специально созданного URL-адреса

Затрагиваемое ПО и версии
PowerCMS (до 4.55)PowerCMS (от 5.0 до 5.25)PowerCMS (от 6.0 до 6.31 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.powercms.jp/news/release-powercms-202312.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://jvn.jp/en/jp/JVN32646742/https://www.powercms.jp/news/release-powercms-202312.html
Проверьте безопасность своего сайта и почты → Полная проверка домена