Podatność w oprogramowaniu TasmoAdmin

cert.pl 4 miesięcy temu

Opis podatności

CERT Polska w ramach badań własnych znalazł w otwartoźródłowym projekcie TasmoAdmin podatność typu open redirect. Atakujący jest w stanie spreparować link z odpowiednią wartością parametru "current", który, w przypadku użycia przez ofiarę, przenosi ją na dowolny podany przez atakującego adres.

Podatności nadano identyfikator CVE-2023-6552. Została ona naprawiona w wersji 3.3.0.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu TasmoAdmin

Powiązane

Dlaczego telefon podłączony do ładowarki nie ładuje się?

Dlaczego telefon podłączony do ładowarki nie ładuje się?

12 godzin temu
Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz odwrotnie – przykład XSS w Zoomin!

Czy AI zabierze pracę w cyberbezpieczeństwie? Będzie wręcz o...

4 dni temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 124.0.6367.201/.202 (P24-155)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

4 dni temu
Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu

Lampy sufitowe szklane jako eleganckie rozwiązanie do salonu...

4 dni temu
Podatność w oprogramowaniu Ant Media Server

Podatność w oprogramowaniu Ant Media Server

5 dni temu
Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną lukę bezpieczeństwa

Lepiej gwałtownie zaktualizuj Google Chrome. Wykryto groźną ...

6 dni temu
SY0-701: Secure baselines (PL)

SY0-701: Secure baselines (PL)

6 dni temu
Podatności w oprogramowaniu CemiPark

Podatności w oprogramowaniu CemiPark

1 tydzień temu
Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 tydzień temu