PT-2022-15835 · Unknown · Motor-Admin
Publicado
2022-06-22
·
Atualizado
2022-06-29
·
CVE-2022-23079
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do motor-admin de 0.0.1 a 0.2.56
Descrição
O problema diz respeito à injeção de cabeçalho de host na funcionalidade de redefinição de senha. Um agente mal-intencionado pode explorar essa vulnerabilidade para enviar e-mails falsos de redefinição de senha a vítimas aleatórias.
Recomendações
Para as versões 0.0.1 a 0.2.56 do motor-admin, considere desativar a funcionalidade de redefinição de senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de envio de e-mails falsos de redefinição de senha às vítimas.
Exploit
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Motor-Admin