PT-2022-24572 · Feehicms · Feehicms
Problem Child
·
Publicado
2022-09-14
·
Atualizado
2022-09-16
·
CVE-2022-38796
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Feehi CMS versão 2.1.1
Descrição
Uma falha de injeção no cabeçalho do host (Host Header Injection) pode permitir que um invasor falsifique um determinado cabeçalho, potencialmente explorando essa vulnerabilidade por meio do uso indevido de e-mails de redefinição de senha.
Recomendações
Para o Feehi CMS versão 2.1.1, considere restringir o acesso à funcionalidade de redefinição de senha até que uma correção esteja disponível.
Como solução temporária, evite usar o recurso de redefinição de senha para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feehicms