PT-2026-43267 · E107 · E107

Piyushthepal

·

Publicado

2026-05-26

·

Atualizado

2026-05-26

·

CVE-2026-43935

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas e107 versões anteriores a 2.3.4
Description e107 é um sistema de gerenciamento de conteúdo (CMS). Uma Injeção de Cabeçalho Host (Host Header Injection) na página de redefinição de senha permite que atacantes manipulem o cabeçalho Host para gerar links de redefinição de senha que apontam para domínios controlados pelo atacante. Isso pode levar ao sequestro de contas ou ataques de phishing.
Recommendations Atualize para a versão 2.3.4.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-807

Identificadores relacionados

CVE-2026-43935

Produtos afetados

E107