exploitDog

GHSA-94q4-v5g6-qp7x

Опубликовано: 12 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

LavaLite CMS vulnerable to host header injection attack

LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.

Ссылки

Пакеты

Наименование

lavalite/cms

composer

Затронутые версииВерсия исправления

<= 9.0.0

Отсутствует

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-27237

CVSS3: 6.1

nvd

больше 2 лет назад

LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79