PT-2025-36485 · Avigilon · Avigilon Acm
Nikolas-Ch
·
Publicado
2025-09-08
·
Atualizado
2025-12-19
·
CVE-2025-56266
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Avigilon ACM versão 7.10.0.20
Descrição
Existe uma vulnerabilidade de Injeção de Cabeçalho Host (Host Header Injection) no Avigilon ACM versão 7.10.0.20. Isso permite que atacantes potencialmente executem código arbitrário ao fornecerem uma URL especialmente elaborada. A vulnerabilidade é acionada pela manipulação do cabeçalho Host em requisições HTTP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Improper Encoding or Escaping of Output
Special Elements Injection
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avigilon Acm