CVE-2025-64115— Movary 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-64115の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Movary unvalidated Referer header allows open redirect and phishing
ソース: NVD (National Vulnerability Database)
脆弱性説明
Movary is a web application to track, rate and explore your movie watch history. Versions up to and including 0.68.0 use the HTTP Referer header value directly for redirects in multiple settings endpoints, allowing a crafted link to cause an open redirect to an attacker-controlled site and facilitate phishing. This vulnerability is fixed in 0.69.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
指向未可信站点的URL重定向(开放重定向)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Movary 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Movary是Lee Peuker个人开发者的一个影评程序。 Movary 0.68.0及之前版本存在输入验证错误漏洞,该漏洞源于直接使用HTTP Referer标头值进行重定向,可能导致开放重定向攻击和钓鱼攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-64115の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-64115のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: movary
- CVE-2026-40350
Movary User Management (/settings/users) has Authorization B - CVE-2026-40349
Authenticated Movary User Can Self-Escalate to Administrator - CVE-2026-40348
Movary has Authenticated SSRF via Jellyfin Server URL Verifi - CVE-2026-23841
Movary vulnerable to Cross-site Scripting with `?categoryCre - CVE-2026-23840
Movary vulnerable to Cross-site Scripting with `?categoryDel
同じベンダー: leepeuker
- CVE-2026-40350
Movary User Management (/settings/users) has Authorization B - CVE-2026-40349
Authenticated Movary User Can Self-Escalate to Administrator - CVE-2026-40348
Movary has Authenticated SSRF via Jellyfin Server URL Verifi - CVE-2026-23841
Movary vulnerable to Cross-site Scripting with `?categoryCre - CVE-2026-23840
Movary vulnerable to Cross-site Scripting with `?categoryDel
同じ弱点: CWE-601
- CVE-2026-42350
Kargo: Open Redirect in UI OIDC Login Flow via redirectTo Qu - CVE-2026-42195
Unvalidated gitlab URL parameter redirects OAuth authorize s - CVE-2026-3318
Multiple vulnerabilities in Cradle e-commerce - CVE-2026-42259
Saltcorn: Open Redirect in `POST /auth/login` due to incompl - CVE-2026-6795
Open Redirect in DivvyDrive Information Technologies' DivvyD
V. CVE-2025-64115へのコメント
まだコメントはありません