关键信息 漏洞描述 漏洞名称: Payment Gateway for Telcell < 2.0.4 - Unauthenticated Open Redirect 描述: 插件在重定向用户之前未验证 参数,导致开放重定向问题。 影响的插件 插件名称: payment-gateway-for-telcell 修复版本: 2.0.4 参考信息 CVE编号: CVE-2023-6786 分类 类型: REDIRECT OWASP Top 10: A1: Injection CWE编号: CWE-601 CVSS评分: 4.7 (中等) 其他信息 原始研究人员: Enrico Marcolini, Claudio Marchesini 提交者网站: https://www.dottormarc.it 提交者Twitter: dottormarc/ 验证状态: Yes WPVDB ID: f3e64947-3138-4ec4-86c4-27b5d6a5c9c2 时间线 公开发布日期: 2024-01-30 添加日期: 2024-02-27 最后更新日期: 2024-03-04 其他相关漏洞 2024-05-29: WP Content Copy Protection & No Right Click (premium) < 15.3 - Open Redirect 2022-04-29: Ultimate Member < 2.3.2 - Open Redirect 2018-04-03: WordPress 3.7-4.9.4 - Use Safe Redirect for Login 2019-10-08: All In One WP Security & Firewall <= 4.4.1 - Open Redirect & Hidden Login Page Exposure 2024-04-25: Video Conferencing with Zoom < 4.4.5 - Open Redirect