CVE-2020-36912
CriticalSummary
Plexus anblick Digital Signage Management w wersji 3.1.13 zawiera podatność na otwarte przekierowanie w skrypcie 'PantallaLogin', co pozwala atakującym na manipulację parametrem GET 'pagina'. Atakujący mogą tworzyć złośliwe linki, które przekierowują użytkowników na dowolne strony internetowe.
Risk Assessment
Podatność ta może prowadzić do oszustw phishingowych oraz narażenia użytkowników na złośliwe treści, co może wpłynąć na reputację organizacji oraz bezpieczeństwo danych użytkowników.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, która naprawia tę podatność, oraz wdrożenie odpowiednich mechanizmów walidacji wejścia w celu zminimalizowania ryzyka otwartych przekierowań.
Original NVD description (English source)
Plexus anblick Digital Signage Management 3.1.13 contains an open redirect vulnerability in the 'PantallaLogin' script that allows attackers to manipulate the 'pagina' GET parameter. Attackers can craft malicious links that redirect users to arbitrary websites by exploiting improper input validation in the parameter.

