N/A

Open redirect vulnerability in mobiquo/smartbanner/welcome.php in the Tapatalk (com.tapatalk.wbb4) plugin before 1.1.2 for Woltlab Burning Board 4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the board_url parameter.

N/A

N/A

WoltLab Burning Board Tapatalk插件开放重定向漏洞

WoltLab Burning Board（WBB）是德国WoltLab公司的一套基于PHP和MySQL的Web论坛应用程序，它支持多种论坛风格、用户注册和用户权限设置等。Tapatalk（com.tapatalk.wbb4）是用于其中的一个论坛浏览插件。 WBB 4.0版本的Tapatalk插件1.1.2之前版本的mobiquo/smartbanner/welcome.php脚本中存在开放重定向漏洞。远程攻击者可借助‘board_url’参数中的URL利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击

N/A

N/A