exploitDog

GHSA-34g4-wcj4-64vj

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

panel/login in Kirby v2.5.12 allows Host header injection via the "forget password" feature.

panel/login in Kirby v2.5.12 allows Host header injection via the "forget password" feature.

Ссылки

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2018-16627

CVSS3: 6.1

nvd

около 7 лет назад

panel/login in Kirby v2.5.12 allows Host header injection via the "forget password" feature.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74