Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-28413
- EPSS 0.01%
- Veröffentlicht 05.03.2026 20:16:10
- Zuletzt bearbeitet 17.03.2026 18:32:49
Products.isurlinportal is a replacement for isURLInPortal method in Plone. Prior to versions 2.1.0, 3.1.0, and 4.0.0, a url /login?came_from=////evil.example may redirect to an external website after login. This issue has been patched in versions 2.1...
6.1
CVE-2021-32806
- EPSS 0.3%
- Veröffentlicht 02.08.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:07:47
Products.isurlinportal is a replacement for isURLInPortal method in Plone. Versions of Products.isurlinportal prior to 1.2.0 have an Open Redirect vulnerability. Various parts of Plone use the 'is url in portal' check for security, mostly to see if i...
1