PT-2020-16253 · Spiceworks · Spiceworks
Ramikan
·
Publicado
2020-12-18
·
Atualizado
2021-10-18
·
CVE-2020-25901
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Spiceworks versão 7.5.7.0
Descrição
A vulnerabilidade permite que um invasor realize uma injeção de cabeçalho de host, possibilitando-lhe renderizar links arbitrários que apontam para um site malicioso por meio de páginas da web com cabeçalhos de host adulterados.
Recomendações
Para a versão 7.5.7.0 do Spiceworks, considere restringir o acesso ao recurso de injeção de cabeçalho de host até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spiceworks