CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-36912

Critical
Published: Translated: NVD NIST

Summary

Plexus anblick Digital Signage Management w wersji 3.1.13 zawiera podatność na otwarte przekierowanie w skrypcie 'PantallaLogin', co pozwala atakującym na manipulację parametrem GET 'pagina'. Atakujący mogą tworzyć złośliwe linki, które przekierowują użytkowników na dowolne strony internetowe.

Risk Assessment

Podatność ta może prowadzić do oszustw phishingowych oraz narażenia użytkowników na złośliwe treści, co może wpłynąć na reputację organizacji oraz bezpieczeństwo danych użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, która naprawia tę podatność, oraz wdrożenie odpowiednich mechanizmów walidacji wejścia w celu zminimalizowania ryzyka otwartych przekierowań.

Original NVD description (English source)

Plexus anblick Digital Signage Management 3.1.13 contains an open redirect vulnerability in the 'PantallaLogin' script that allows attackers to manipulate the 'pagina' GET parameter. Attackers can craft malicious links that redirect users to arbitrary websites by exploiting improper input validation in the parameter.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS