CVE-2022-23079 in motor-admin
Zusammenfassung
von VulDB • 25.05.2026
In den Versionen 0.0.1 bis 0.2.56 von motor-admin besteht eine Schwachstelle für Host-Header-Injection in der Passwort-Zurücksetzen-Funktionalität, bei der ein böswilliger Akteur eine gefälschte E-Mail zum Zurücksetzen des Passworts an ein beliebiges Opfer senden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.