Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07368

Опубликовано: 21 янв. 2023
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Средний

Описание

Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного заголовока «Host» HTTP-запроса

Вендор

Plesk International GmbH

Наименование ПО

Plesk Obsidian

Версия ПО

до 18.0.49 включительно (Plesk Obsidian)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.54383
Средний

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-24044

CVSS3: 6.1
nvd
около 3 лет назад

A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header. NOTE: the vendor's position is "the ability to use arbitrary domain names to access the panel is an intended feature."

github логотип

GHSA-r5c5-3whr-qfrr

CVSS3: 6.1
github
около 3 лет назад

A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header.

EPSS

Процентиль: 98%
0.54383
Средний

6.1 Medium

CVSS3

6.4 Medium

CVSS2