Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45102

Опубликовано: 01 фев. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 6.1
EPSS Низкий

Описание

Dell EMC Data Protection Central, versions 19.1 through 19.7, contains a Host Header Injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by injecting arbitrary \u2018Host\u2019 header values to poison a web cache or trigger redirections.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:emc_data_protection_central:*:*:*:*:*:*:*:*
Версия от 19.1 (включая) до 19.8 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:dell:dp4400_firmware:*:*:*:*:*:*:*:*
Версия от 2.5 (включая) до 2.7 (включая)
cpe:2.3:h:dell:dp4400:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dell:dp5900_firmware:*:*:*:*:*:*:*:*
Версия от 2.5 (включая) до 2.7 (включая)
cpe:2.3:h:dell:dp5900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00443
Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-644
CWE-116

Связанные уязвимости

github логотип

GHSA-vhfp-p9xr-gg6w

CVSS3: 6.1
github
около 3 лет назад

Dell EMC Data Protection Central, versions 19.1 through 19.7, contains a Host Header Injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by injecting arbitrary \u2018Host\u2019 header values to poison a web cache or trigger redirections.

EPSS

Процентиль: 63%
0.00443
Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-644
CWE-116