.werks/6622

   1 Title: Fixed possible open redirect on login page
   2 Level: 1
   3 Component: multisite
   4 Compatible: compat
   5 Edition: cre
   6 Version: 1.6.0i1
   7 Date: 1537209561
   8 Class: security
   9
  10 It was possible to redirect an user to external websites through manipulating
  11 GET parameters. To exploit this vulnerability, an attacker needs to trick a
  12 user into following a crafted URL. The attack only works if the user does not
  13 notice that he is redirected to a different URL.