Уязвимость системы аутентификации платформы виртуализации zVirt связана с переадресацией URL на ненадежный сайт при обработке параметра redirect_url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным при условии открытия пользователем специально сформированного URL-адреса
Использование рекомендаций:
https://www.orionsoft.ru/zvirt#release
https://habr.com/ru/companies/orion_soft/articles/987778/
| Балл | 10 — критическая опасность |