CVE-2015-2750

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-2559, CVE-2015-2749

Publiée le 13/09/17 - Mise à jour le 20/09/17

Description

Open redirect vulnerability in URL-related API functions in Drupal 6.x before 6.35 and 7.x before 7.35 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving the "//" initial sequence.

Catégorie : Erreur de validation d'entrée

CWE-601 (Redirection URL vers un site non fiable)
Une application Web accepte une entrée donnée par un utilisateur qui spécifie un lien à un site externe et utilise ce lien. Ceci simplifie des attaques d'hameçonnage (phishing).

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-2750
Debian DSA-3200-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
drupaldrupal

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail