exploitDog

CVE-2024-32642

Опубликовано: 03 дек. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Masa CMS is an open source Enterprise Content Management platform. Prior to 7.2.8, 7.3.13, and 7.4.6, there is vulnerable to host header poisoning which allows account takeover via password reset email. This vulnerability is fixed in 7.2.8, 7.3.13, and 7.4.6.

Ссылки

https://github.com/MasaCMS/MasaCMS/commit/7541b9c99fb9e32d1de6f2658750525cec1d8960
Patch
https://github.com/MasaCMS/MasaCMS/security/advisories/GHSA-qjm6-c8hx-ffh8
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:masacms:masacms:*:*:*:*:*:*:*:*

Версия до 7.2.8 (исключая)

cpe:2.3:a:masacms:masacms:*:*:*:*:*:*:*:*

Версия от 7.3 (включая) до 7.3.13 (исключая)

cpe:2.3:a:masacms:masacms:*:*:*:*:*:*:*:*

Версия от 7.4.0 (включая) до 7.4.6 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-346

EPSS

Процентиль: 8%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-346