CVE-2022-3189 in iBoot-PDUinformation

Résumé

par VulDB • 25/06/2026

Les versions du firmware Dataprobe iBoot-PDU antérieures à la 1.42.06162022 présentent une vulnérabilité permettant à un script PHP spécialement conçu d'utiliser des paramètres issus d'une requête HTTP pour créer une URL capable de modifier le paramètre « host ». Le paramètre « host » modifié dans la requête HTTP peut pointer vers un autre hôte qui enverra ensuite une demande à l'hôte ou à l'adresse IP spécifiés dans ce paramètre « host » modifié.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ICS-CERT

Réserver

12/09/2022

Divulgation

22/12/2022

Modérer

accepté

Entrée

VDB-216507

CPE

prêt

EPSS

0.00484

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!