CVE-2020-36912
KrytyczneStreszczenie
Plexus anblick Digital Signage Management w wersji 3.1.13 zawiera podatność na otwarte przekierowanie w skrypcie 'PantallaLogin', co pozwala atakującym na manipulację parametrem GET 'pagina'. Atakujący mogą tworzyć złośliwe linki, które przekierowują użytkowników na dowolne strony internetowe.
Ocena ryzyka
Podatność ta może prowadzić do oszustw phishingowych oraz narażenia użytkowników na złośliwe treści, co może wpłynąć na reputację organizacji oraz bezpieczeństwo danych użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, która naprawia tę podatność, oraz wdrożenie odpowiednich mechanizmów walidacji wejścia w celu zminimalizowania ryzyka otwartych przekierowań.
Oryginalny opis (angielski, źródło NVD)
Plexus anblick Digital Signage Management 3.1.13 contains an open redirect vulnerability in the 'PantallaLogin' script that allows attackers to manipulate the 'pagina' GET parameter. Attackers can craft malicious links that redirect users to arbitrary websites by exploiting improper input validation in the parameter.

