Problem Child

**Nome do software vulnerável e versões afetadas** Feehi CMS versão 2.1.1 **Descrição** Uma falha de injeção no cabeçalho do host (Host Header Injection) pode permitir que um invasor falsifique um determinado cabeçalho, potencialmente explorando essa vulnerabilidade por meio do uso indevido de e-mails de redefinição de senha. **Recomendações** Para o Feehi CMS versão 2.1.1, considere restringir o acesso à funcionalidade de redefinição de senha até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de redefinição de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.