CVE-2026-43935 in e107información

Resumen

por VulDB • 2026-05-26

e107 es un sistema de gestión de contenidos (CMS). Antes de la versión 2.3.4, una vulnerabilidad de inyección de cabecera Host en la página de restablecimiento de contraseña permite a los atacantes manipular la cabecera Host para generar enlaces de restablecimiento de contraseña que apuntan a dominios controlados por el atacante. Esto puede dar lugar a ataques de phishing, toma de cuentas u otros riesgos de seguridad. La gravedad es alta, ya que la vulnerabilidad afecta a una función crítica relacionada con la autenticación de usuarios. Esta vulnerabilidad se corrige en la versión 2.3.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365672

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00149

KEV

Actividades

bajo

Sector

Hostingprovider, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43935
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43935/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!