CVE-2022-23079 in motor-admininfo

Zusammenfassung

von VulDB • 25.05.2026

In den Versionen 0.0.1 bis 0.2.56 von motor-admin besteht eine Schwachstelle für Host-Header-Injection in der Passwort-Zurücksetzen-Funktionalität, bei der ein böswilliger Akteur eine gefälschte E-Mail zum Zurücksetzen des Passworts an ein beliebiges Opfer senden kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Mend

Reservieren

10.01.2022

Veröffentlichung

22.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202491

CPE

bereit

EPSS

0.01284

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!