关键信息总结 漏洞详情 CVE: CVE-2024-5936 (Published) 漏洞类型: CWE-601: Open Redirect 严重性: Medium (4.3) - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: Required - Scope: Unchanged - Confidentiality: None - Integrity: Low - Availability: None 描述 问题: Open redirect in file parameter. 概念验证 (PoC) 影响 影响: - Phishing Attacks - Malware Distribution - Credential Theft 发现情况 发生: ui.py L3-L497 状态: Awaiting fix 悬赏金 披露悬赏金: $125 修复悬赏金: $31.25 发现者 姓名: M Nadeem Qazi 用户名: @mnqazi 团队: LIGHTWEIGHT 评论和处理 处理状态: - 报告被关闭,需要更多信息 - 提供更详细的PoC - 重新打开报告并更新详细信息 结果: - 漏洞已发布 - 研究人员信用度变化: -10 → +7 - 修复悬赏金发布中