Описание
Dell ECS, versions prior to 3.8.0, contain(s) a Host Header Injection Vulnerability. A remote low-privileged attacker could potentially exploit this vulnerability to trigger redirections that leads to sensitive information leakage.
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.0.0 (исключая)
cpe:2.3:a:dell:elastic_cloud_storage:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Dell ECS, versions prior to 3.8.0, contain(s) a Host Header Injection Vulnerability. A remote low-privileged attacker could potentially exploit this vulnerability to trigger redirections that leads to sensitive information leakage.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость платформы хранения данных Dell ECS, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 37%
0.00158
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-601