Описание
A HTTP Host header attack exists in ExponentCMS 2.6 and below in /exponent_constants.php. A modified HTTP header can change links on the webpage to an arbitrary value, leading to a possible attack vector for MITM.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6 (исключая)
cpe:2.3:a:exponentcms:exponentcms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12877
Средний
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-116
Связанные уязвимости
github
больше 3 лет назад
A HTTP Host header attack exists in ExponentCMS 2.6 and below in /exponent_constants.php. A modified HTTP header can change links on the webpage to an arbitrary value, leading to a possible attack vector for MITM.
CVSS3: 4.3
fstec
больше 4 лет назад
Уязвимость системы управления контентом ExponentCMS, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 94%
0.12877
Средний
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-116