All Reports
Low
Open Redirect via parameter next
Summary
Open redirect di parameter next, berpotensi untuk phishing walau impact rendah.
Technical Details / PoC
Parameter next pada halaman login tidak divalidasi domainnya.
Contoh:
/login?next=//evil.example.com
Setelah login, pengguna diarahkan ke domain attacker.
Impact: membantu skenario phishing, tapi tidak langsung compromise akun.
Contoh:
/login?next=//evil.example.com
Setelah login, pengguna diarahkan ke domain attacker.
Impact: membantu skenario phishing, tapi tidak langsung compromise akun.