CVE-2015-7823 – Kentico CMS 8.2 Cross Site Scripting / Open Redirect

https://notcve.org/view.php?id=CVE-2015-7823

15 Oct 2015 — Open redirect vulnerability in CMSPages/GetDocLink.ashx in Kentico CMS 8.2 through 8.2.41 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the link parameter. Vulnerabilidad de redirección abierta en CMSPages/GetDocLink.ashx en Kentico CMS 8.2 hasta la versión 8.2.41 permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro link. Kentico CMS version 8.2 suffers f... • https://packetstorm.news/files/id/133981 •