exploitDog

GHSA-g2rx-fc84-w6qv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

eramba through c2.8.1 allows HTTP Host header injection with (for example) resultant wkhtml2pdf PDF printing by authenticated users.

eramba through c2.8.1 allows HTTP Host header injection with (for example) resultant wkhtml2pdf PDF printing by authenticated users.

Ссылки

EPSS

Процентиль: 56%

0.00341

Низкий

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-28031

CVSS3: 4.3

nvd

больше 5 лет назад

eramba through c2.8.1 allows HTTP Host header injection with (for example) resultant wkhtml2pdf PDF printing by authenticated users.

EPSS

Процентиль: 56%

0.00341

Низкий

CVE ID

Дефекты

CWE-74