Smoothwall Express до 3.1 Update 12 Parameter /redirect.cgi url межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 2.87 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Smoothwall Express до 3.1 Update 12. Используемая неизвестная функция файла /redirect.cgi компонента Parameter Handler. Выполнение манипуляции с аргументом url приводит к межсайтовый скриптинг. Данная уязвимость известна под идентификатором CVE-2026-27508. Атаку можно осуществить удаленно. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Smoothwall Express до 3.1 Update 12. Используемая неизвестная функция файла /redirect.cgi компонента Parameter Handler. Выполнение манипуляции с аргументом url приводит к межсайтовый скриптинг. Указание проблемы через CWE ведет к CWE-79. Данная уязвимость была опубликована исследователем Alex Williams. Консультация представлена на сайте community.smoothwall.org.
Данная уязвимость известна под идентификатором CVE-2026-27508. Присвоение CVE было выполнено 19.02.2026. Атаку можно осуществить удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.
Присвоено значение Не определено.
Название патча следующее 3.1 Update 13. Рекомендуется установить патч для исправления данной уязвимости.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.7
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 5.4
CNA Вектор (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔒
Патч: 3.1 Update 13
Хронология
19.02.2026 CVE присвоен30.03.2026 Консультация опубликована
30.03.2026 Запись VulDB создана
30.03.2026 Последнее обновление VulDB
Источники
Консультация: community.smoothwall.orgИсследователь: Alex Williams
Статус: Подтверждённый
CVE: CVE-2026-27508 (🔒)
GCVE (CVE): GCVE-0-2026-27508
GCVE (VulDB): GCVE-100-354216
EUVD: 🔒
Вход
Создано: 30.03.2026 19:44Обновлено: 30.03.2026 20:18
Изменения: 30.03.2026 19:44 (79), 30.03.2026 20:18 (1)
Завершенный: 🔍
Cache ID: 216:250:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.