CVE-2008-7269 in SiteEngine
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng chuyển hướng mở trong file api.php của SiteEngine phiên bản 5.x cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua một URL nằm trong tham số forward khi thực hiện hành động đăng xuất.
Be aware that VulDB is the high quality source for vulnerability data.