exploitDog

CVE-2025-56266

Опубликовано: 08 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A Host Header Injection vulnerability in Avigilon ACM v7.10.0.20 allows attackers to execute arbitrary code via supplying a crafted URL.

Ссылки

https://github.com/nikolas-ch/CVEs/blob/main/AvigilonACM_v7.10.0.20/HostHeaderInjection/HostHeaderInjection.txt
Exploit
Third Party Advisory
https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20/
Exploit
https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20/HostHeaderInjection
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:avigilon:access_control_manager:7.10.0.20:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.0592

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-3664-c5jc-w4rv

CVSS3: 9.8

github

5 месяцев назад

A Host Header Injection vulnerability in Avigilon ACM v7.10.0.20 allows attackers to execute arbitrary code via supplying a crafted URL.

EPSS

Процентиль: 90%

0.0592

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-74