CVE-2015-5510
https://notcve.org/view.php?id=CVE-2015-5510
Open redirect vulnerability in the Content Construction Kit (CCK) 6.x-2.x before 6.x-2.10 for Drupal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the destinations parameter, related to administration pages. Vulnerabilidad de redirección abierta en el Content Construction Kit (CCK) 6.x-2.x en versiones anteriores a 6.x-2.10 para Drupal, permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través del parámetro destinations, relacionado con las páginas de administración. • http://www.openwall.com/lists/oss-security/2015/07/04/4 http://www.securityfocus.com/bid/75281 https://www.drupal.org/node/2507753 https://www.drupal.org/node/2507763 •