Описание
Progress Sitefinity 12.1 has a Weak Password Recovery Mechanism for a Forgotten Password because the HTTP Host header is mishandled.
Уязвимые конфигурации
Конфигурация 1Версия от 9.1 (включая) до 9.1.6185 (исключая)Версия от 9.2 (включая) до 9.2.6276 (исключая)Версия от 10.0 (включая) до 10.0.6431 (исключая)Версия от 10.1 (включая) до 10.1.6542 (исключая)Версия от 10.2 (включая) до 10.2.6651 (включая)Версия от 11.0 (включая) до 11.0.6739 (включая)Версия от 11.1 (включая) до 11.1.6828 (включая)Версия от 11.2 (включая) до 11.2.6934 (включая)Версия от 12.0 (включая) до 12.0.7032 (включая)Версия от 12.1 (включая) до 12.1.7128 (включая)
Одно из
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00485
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-640
Связанные уязвимости
github
больше 3 лет назад
Progress Sitefinity 12.1 has a Weak Password Recovery Mechanism for a Forgotten Password because the HTTP Host header is mishandled.
EPSS
Процентиль: 65%
0.00485
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-640