Descripción: El servidor web remoto está configurado para redirigir a los usuarios mediante una respuesta HTTP 302, 303 o 307. Sin embargo, el servidor puede redirigir a un dominio que incluye componentes en la solicitud original.
Un atacante remoto podría explotar esto creando una URL que parece resolverse en el servidor remoto, pero redirige a una ubicación maliciosa.
CVE:N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4.3
Solución:
Contacte el proveedor del servidor web para una solución.
Referencias:
https://www.tenable.com/plugins/nessus/33927
https://code.i-harness.com/es/q/1f8fc2