Описание
models/comment.php in Anchor CMS 0.9.2 and earlier allows remote attackers to inject arbitrary headers into mail messages via a crafted Host: header.
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.2 (включая)
Одно из
cpe:2.3:a:anchorcms:anchor_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:anchorcms:anchor_cms:0.9.1:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00245
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
models/comment.php in Anchor CMS 0.9.2 and earlier allows remote attackers to inject arbitrary headers into mail messages via a crafted Host: header.
EPSS
Процентиль: 47%
0.00245
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79