Opis
Aplikacja internetowa akceptuje dane wejściowe kontrolowane przez użytkownika, które określają łącze do zewnętrznej witryny, i wykorzystuje to łącze do przekierowania. Umożliwia to atakującemu przekierowanie użytkowników na złośliwe strony internetowe.
Description (EN)
The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.
Podatności CVE z CWE-601 (1819)
10.0
CVSS
CRITICAL
CVE-2018-3774
pub. 2018-08-12
9.8
CVSS
CRITICAL
CVE-2025-43526
pub. 2025-12-17
9.8
CVSS
CRITICAL
CVE-2025-55031
pub. 2025-08-19
9.8
CVSS
CRITICAL
CVE-2025-50578
pub. 2025-07-30
9.8
CVSS
CRITICAL
CVE-2024-22891
pub. 2024-03-01
9.8
CVSS
CRITICAL
CVE-2022-31657
pub. 2022-08-05
9.6
CVSS
CRITICAL
CVE-2026-53662
pub. 2026-06-23
9.6
CVSS
CRITICAL
CVE-2026-54588
pub. 2026-06-23
9.6
CVSS
CRITICAL
CVE-2026-43941
pub. 2026-05-08
9.6
CVSS
CRITICAL
CVE-2026-6795
pub. 2026-05-07
9.6
CVSS
CRITICAL
CVE-2022-40083
pub. 2022-09-28
9.6
CVSS
CRITICAL
CVE-2022-28755
pub. 2022-08-11
9.3
CVSS
CRITICAL
CVE-2026-41106
pub. 2026-07-02
9.3
CVSS
CRITICAL
CVE-2026-33102
pub. 2026-04-23
9.3
CVSS
CRITICAL
CVE-2022-41559
pub. 2022-12-06
9.3
CVSS
CRITICAL
CVE-2019-6741
pub. 2019-06-03
9.1
CVSS
CRITICAL
CVE-2025-54145
pub. 2025-08-19
9.1
CVSS
CRITICAL
CVE-2024-33661
pub. 2024-04-26
9.1
CVSS
CRITICAL
CVE-2022-36028
pub. 2024-04-25
9.1
CVSS
CRITICAL
CVE-2022-36029
pub. 2024-04-25
Pokazano 20 z 1819 podatności