Pradeep Jairamani

#20617de 53,640
12.3CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2020-9311
7.5
2020-04-30
Apache · Apache Ofbiz · CVE-2019-12425
**Nome do software vulnerável e versões afetadas: Apache OFBiz versão 17.12.01 Descrição: O problema diz respeito à injeção no cabeçalho `Host`, em que o software aceita cabeçalhos `Host` arbitrários. Isso pode potencialmente levar a vários problemas de segurança. Recomendações: Para o Apache OFBiz versão 17.12.01, como solução temporária, considere restringir o acesso ao cabeçalho `Host` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2018-17813
4.8
2018-04-08
Typo3 · Typo3 · CVE-2018-6905
**Name of the Vulnerable Software and Affected Versions** TYPO3 versions prior to 8.7.11 TYPO3 version 9.1.0 **Description** The issue concerns a problem where an admin can enter a crafted site name during the installation process, leading to XSS via `$GLOBALS['TYPO3 CONF VARS']['SYS']['sitename']`. This occurs in the page module of the software. **Recommendations** For TYPO3 versions prior to 8.7.11, update to version 8.7.11 or later to resolve the issue. For TYPO3 version 9.1.0, consider disabling the use of the `$GLOBALS['TYPO3 CONF VARS']['SYS']['sitename']` variable until a patch is available. As a temporary workaround, restrict access to the page module to minimize the risk of exploitation.