CVE-2022-3189 in iBoot-PDUالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تحتوي إصدارات Dataprobe iBoot-PDU FW السابقة للإصدار 1.42.06162022 على ثغرة حيث يمكن لبرنامج PHP مُعدّ بعناية استخدام معلمات من طلب HTTP لإنشاء عنوان URL قادر على تغيير معلمة المضيف (host). قد تشير معلمة المضيف المُغيَّرة في طلب HTTP إلى مضيف آخر سيقوم بإرسال طلب إلى المضيف أو عنوان IP المحدد في معلمة المضيف المُغيرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

ICS-CERT

حجز

12/09/2022

إفشاء

22/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-216507

EPSS

0.00484

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!