Katalog CVE

CVE-2026-14632

ŚrednieCVSS 4.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece Ecommerce-CodeIgniter-Bootstrap do wersji 95dfa8cebbb87ab46ae450643a07241274a74dce wykryto podatność polegającą na otwartym przekierowaniu. Funkcja setReferrer w pliku application/core/MY_Controller.php nieprawidłowo waliduje argument href, co umożliwia atakującemu przekierowanie użytkownika na zewnętrzną, złośliwą stronę. Atak może być przeprowadzony zdalnie, a exploit został opublikowany.

Ocena ryzyka

Ryzyko polega na możliwości wykorzystania otwartego przekierowania do ataków phishingowych lub socjotechnicznych, co może prowadzić do kradzieży danych uwierzytelniających użytkowników lub infekcji złośliwym oprogramowaniem.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostępną pod identyfikatorem 213babdbaa949e94557246414db0130e01394517. Ze względu na model rolling release, zaleca się aktualizację do najnowszej wersji repozytorium.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in kirilkirkov Ecommerce-CodeIgniter-Bootstrap up to 95dfa8cebbb87ab46ae450643a07241274a74dce. Affected by this issue is the function setReferrer of the file application/core/MY_Controller.php of the component Trusted Backend Interface. The manipulation of the argument href results in open redirect. The attack can be executed remotely. The exploit has been made public and could be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The patch is identified as 213babdbaa949e94557246414db0130e01394517. A patch should be applied to remediate this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS