CVE-2026-43935 in e107info

Zusammenfassung

von VulDB • 26.05.2026

e107 ist ein Content-Management-System (CMS). Vor Version 2.3.4 ermöglicht eine Host-Header-Injection-Schwachstelle auf der Seite zum Zurücksetzen des Passworts Angreifern, den Host-Header zu manipulieren, um Links zum Zurücksetzen des Passworts zu generieren, die zu von Angreifern kontrollierten Domains führen. Dies kann zu Phishing-Angriffen, der Übernahme von Konten oder anderen Sicherheitsrisiken führen. Die Schwere ist hoch, da die Schwachstelle eine kritische Funktion im Zusammenhang mit der Benutzerauthentifizierung betrifft. Diese Schwachstelle wurde in Version 2.3.4 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

04.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365672

CPE

bereit

EPSS

0.00149

KEV

nein

Aktivitäten

low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43935
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43935
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43935/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!