Количество 3
Количество 3
CVE-2023-24044
A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header. NOTE: the vendor's position is "the ability to use arbitrary domain names to access the panel is an intended feature."
GHSA-r5c5-3whr-qfrr
A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header.
BDU:2023-07368
Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-24044 A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header. NOTE: the vendor's position is "the ability to use arbitrary domain names to access the panel is an intended feature." | CVSS3: 6.1 | 54% Средний | около 3 лет назад |
| GHSA-r5c5-3whr-qfrr A Host Header Injection issue on the Login page of Plesk Obsidian through 18.0.49 allows attackers to redirect users to malicious websites via a Host request header. | CVSS3: 6.1 | 54% Средний | около 3 лет назад |
 | BDU:2023-07368 Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты | CVSS3: 6.1 | 54% Средний | около 3 лет назад |
Уязвимостей на страницу