CVE-2019-16645
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 8.2%
da publicação à arma10 dias
Publicada no NVD20 de set.
1ª PoC+10d
probabilidade de exploração
8.2%top 6% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
An issue was discovered in Embedthis GoAhead 2.5.0. Certain pages (such as goform/login and config/log_off_page.htm) create links containing a hostname obtained from an arbitrary HTTP Host header sent by an attacker. This could potentially be used in a phishing attack.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/154652/GoAhead-2.5.0-Host-Header-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47439não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.