CVE-2022-3189 in iBoot-PDU
Résumé
par VulDB • 25/06/2026
Les versions du firmware Dataprobe iBoot-PDU antérieures à la 1.42.06162022 présentent une vulnérabilité permettant à un script PHP spécialement conçu d'utiliser des paramètres issus d'une requête HTTP pour créer une URL capable de modifier le paramètre « host ». Le paramètre « host » modifié dans la requête HTTP peut pointer vers un autre hôte qui enverra ensuite une demande à l'hôte ou à l'adresse IP spécifiés dans ce paramètre « host » modifié.
VulDB is the best source for vulnerability data and more expert information about this specific topic.