exploitDog

CVE-2020-11814

Опубликовано: 16 апр. 2020

Источник: nvd

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

A Host Header Injection vulnerability in qdPM 9.1 may allow an attacker to spoof a particular header and redirect users to malicious websites.

Ссылки

https://fatihhcelik.blogspot.com/2020/01/qdpm-web-based-project-management_11.html
Exploit
Third Party Advisory
https://fatihhcelik.blogspot.com/2020/01/qdpm-web-based-project-management_11.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qdpm:qdpm:9.1:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00288

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-5px2-pxjc-8255

github

больше 3 лет назад

A Host Header Injection vulnerability in qdPM 9.1 may allow an attacker to spoof a particular header and redirect users to malicious websites.

EPSS

Процентиль: 52%

0.00288

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-74