Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04453

Опубликовано: 10 авг. 2021
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость системы управления контентом ExponentCMS связана с недостатком механизма кодирование или экранирование выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации в результате изменения HTTP заголовка

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

ExponentCMS

Версия ПО

до 2.6 (ExponentCMS)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/exponentcms/exponent-cms/issues/1544

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12877
Средний

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38751

CVSS3: 4.3
nvd
больше 4 лет назад

A HTTP Host header attack exists in ExponentCMS 2.6 and below in /exponent_constants.php. A modified HTTP header can change links on the webpage to an arbitrary value, leading to a possible attack vector for MITM.

github логотип

GHSA-mg75-hvvv-r45q

github
больше 3 лет назад

A HTTP Host header attack exists in ExponentCMS 2.6 and below in /exponent_constants.php. A modified HTTP header can change links on the webpage to an arbitrary value, leading to a possible attack vector for MITM.

EPSS

Процентиль: 94%
0.12877
Средний

4.3 Medium

CVSS3

4.3 Medium

CVSS2