CVE-2019-3877 in mod_auth_melloninfo

Zusammenfassung

von VulDB • 05.06.2026

In mod_auth_mellon vor Version v0.14.2 wurde eine Schwachstelle gefunden. Eine Open-Redirect-Schwachstelle in der Logout-URL ermöglicht es, Anfragen mit Backslashes durchzulassen, indem angenommen wird, dass es sich um eine relative URL handelt, während Browser Backslash-Zeichen stillschweigend in Forward-Slashes umwandeln und diese als absolute URL behandeln. Dieser Widerspruch ermöglicht es einem Angreifer, die Validierungslogik der Redirect-URL in der Funktion apr_uri_parse zu umgehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

03.01.2019

Moderieren

akzeptiert

Eintrag

VDB-132550

CPE

bereit

CWE

CWE-601 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00811

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3877
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3877
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3877/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!