脆弱性情報 Title: CloudPanel CloudPanel Community Edition 2.5.1 信頼できないサイトへのURLリダイレクト(「Open Redirect」) Description: CloudPanel Community Edition (CE) v2.5.2 より前のバージョンには、「/admin/users」エンドポイントで、Referer HTTPヘッダーの不適切な検証に起因するオープンリダイレクト脆弱性が存在します。攻撃者は作成した外部URLを提供することで、任意のドメインへの302リダイレクトをトリガーできます。この脆弱性は、正当なCloudPanelページから悪意のあるウェブサイトへユーザーをリダイレクトさせることで、フィッシング攻撃に悪用される可能性があります。 Source:  User: alexperrakis (UID 85369) Submission: 2025/12/28 21:41 (6日前) Moderation: 2025/12/29 09:10 (11時間後) Status: 受理 (Accepted) VulDB entry:  [CloudPanel Community Edition 2.5.1 までの HTTP ヘッダー /admin/users Referer リダイレクト] Points: 19