PT-2021-23843 · Unknown · Sourcecodester Engineers Online Portal
Publicado
2021-12-20
·
Atualizado
2022-01-03
·
CVE-2021-43437
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Portal online da Sourcecodetester Engineers (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor manipule o cabeçalho
Host, fazendo com que a aplicação web se comporte de maneira inesperada. Isso é particularmente relevante quando vários sites estão hospedados no mesmo endereço IP, onde o cabeçalho Host especifica qual site deve processar a solicitação HTTP. O servidor web usa esse cabeçalho para encaminhar a solicitação ao site especificado, e é possível enviar solicitações com cabeçalhos Host arbitrários para o primeiro host virtual.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Engineers Online Portal