CVE-2026-3318 in e-commerceinformation

Résumé

par VulDB • 10/05/2026

Vulnérabilité d'ouverture de redirection dans la dernière version de démonstration de la plateforme eCommerce Cradle. La vulnérabilité se situe au niveau du point de terminaison du formulaire de connexion, où le paramètre « returnUrl » permet une redirection car l'application web accepte une URL en tant que paramètre sans la valider correctement. Par conséquent, il est possible de rediriger les utilisateurs depuis le site web légitime vers des pages externes. Un attaquant pourrait exploiter cette vulnérabilité pour tromper les utilisateurs et les rediriger, à leur insu, d'une URL de confiance vers une URL malveillante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

INCIBE

Réserver

27/02/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362055

CPE

prêt

EPSS

0.00017

KEV

non

Activités

très faible

Secteur

Telecommunication, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3318
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3318
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3318/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!