exploitDog

CVE-2023-27237

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.

Ссылки

http://lavalite.com
Not Applicable
https://github.com/M19O/Security-Advisories/tree/main/CVE-2023-27237
Third Party Advisory
https://i.ibb.co/34DSW7B/1.png
Broken Link
https://i.ibb.co/kSkqPhQ/3.png
Broken Link
https://i.ibb.co/mJq9CH8/2.png
Broken Link
http://lavalite.com
Not Applicable
https://github.com/M19O/Security-Advisories/tree/main/CVE-2023-27237
Third Party Advisory
https://i.ibb.co/34DSW7B/1.png
Broken Link
https://i.ibb.co/kSkqPhQ/3.png
Broken Link
https://i.ibb.co/mJq9CH8/2.png
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lavalite:lavalite:9.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-94q4-v5g6-qp7x

CVSS3: 6.1

github

больше 2 лет назад

LavaLite CMS vulnerable to host header injection attack

EPSS

Процентиль: 35%

0.00143

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79