Множественные уязвимости в One Click Orgs

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной проверки адресов электронной почты его изменении пользователем. Злоумышленник может выполнить определенные действия с привилегиями пользователя, изменившего адрес электронной почты.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре return_to. Удаленный пользователь может выполнить переадресацию посетителя web-сайта.

3. Уязвимость существует из-за ошибки в функционале Reset your password. Злоумышленник может определить количество адресов электронной почты пользователя.

4. Уязвимость существует из-за недостаточной обработки входных данных в поле Description в новом голосовании и в предложении удаления пользователя. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за недостаточной обработки данных в адресе электронной почты пользователя. Удаленный пользователь может выполнить изменение сообщений электронной почты.

URL производителя: https://github.com/oneclickorgs/one-click-orgs

Решение: Для устранения уязвимости обновите продукт до версии 1.2.3 с сайта производителя.