CVE-2026-3318 in e-commerceالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة إعادة التوجيه المفتوح (Open redirection) في أحدث نسخة تجريبية من منصة Cradle للتجارة الإلكترونية. تحدث الثغرة في نقطة نهاية نموذج تسجيل الدخول، حيث يسمح معلمة 'returnUrl' بإعادة التوجيه لأن تطبيق الويب يقبل عنوان URL كمعلمة دون التحقق منه بشكل صحيح. ونتيجة لذلك، من الممكن إعادة توجيه المستخدمين من الموقع الشرعي إلى صفحات خارجية. يمكن لمهاجم استغلال هذه الثغرة لخداع المستخدمين وإعادة توجيههم من عنوان URL موثوق إلى عنوان ضار دون علمهم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

INCIBE

حجز

27/02/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362055

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3318
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3318
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3318/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!