CVE-2021-25028
Event Tickets < 5.2.2 - Open Redirect
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 1.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
24 ene 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Event Tickets WordPress plugin before 5.2.2 does not validate the tribe_tickets_redirect_to parameter before redirecting the user to the given value, leading to an arbitrary redirect issue
Productos afectados
Unknown · Event Tickets¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →