Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27110

Опубликовано: 06 апр. 2022
Источник: nvd
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via viewPersonalDetails endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:orangehrm:orangehrm:4.10:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00134
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

debian логотип

CVE-2022-27110

CVSS3: 5.4
debian
почти 4 года назад

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via v ...

github логотип

GHSA-cq9j-5j4q-jxhw

CVSS3: 5.4
github
почти 4 года назад

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via viewPersonalDetails endpoint.

EPSS

Процентиль: 33%
0.00134
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601