Описание
A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header. NOTE: the vendor's position is "the ability to use arbitrary domain names to access the panel is an intended feature."
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.0.49 (включая)
cpe:2.3:a:plesk:obsidian:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.54383
Средний
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header.
CVSS3: 6.1
fstec
около 3 лет назад
Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
EPSS
Процентиль: 98%
0.54383
Средний
6.1 Medium
CVSS3
Дефекты
CWE-601
CWE-601