← voltar
CVE-2021-25028

Event Tickets < 5.2.2 - Open Redirect

EPSS 1.9%CWE-601
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 1.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
24 jan 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Event Tickets WordPress plugin before 5.2.2 does not validate the tribe_tickets_redirect_to parameter before redirecting the user to the given value, leading to an arbitrary redirect issue
Produtos afetados
Unknown · Event Tickets

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/80b0682e-2c3b-441b-9628-6462368e5fc7