CVE-2019-16645
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 8.2%
de la publicación al arma10 días
Publicada en NVD20 sept
1ª PoC+10d
probabilidad de explotación
8.2%top 6% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
An issue was discovered in Embedthis GoAhead 2.5.0. Certain pages (such as goform/login and config/log_off_page.htm) create links containing a hostname obtained from an arbitrary HTTP Host header sent by an attacker. This could potentially be used in a phishing attack.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/154652/GoAhead-2.5.0-Host-Header-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47439no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.