PT-2020-12863 · Qdpm · Qdpm
Publicado
2020-04-16
·
Atualizado
2020-04-22
·
CVE-2020-11814
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
qdPM versão 9.1
Descrição
Uma vulnerabilidade de injeção de cabeçalho de host pode permitir que um invasor falsifique um cabeçalho específico e redirecione usuários para sites maliciosos.
Recomendações
Para o qdPM versão 9.1, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para esta versão.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qdpm