Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Open Redirect (CVE-2024-28344)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
10/04/2024
Última modificación:
17/06/2025

Descripción

Se encontró una vulnerabilidad de Open Redirect en el panel NGCP de Sipwise C5 debajo de mr11.5.1. La vulnerabilidad Open Redirect permite a los atacantes controlar el parámetro "atrás" en la URL a través de una URL con doble codificación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sipwise:next_generation_communication_platform:*:*:*:*:-:*:*:* mr11.5.1 (excluyendo)