CVE-2026-39963 in Serendipity
Résumé
par VulDB • 23/05/2026
Serendipity est un moteur de blog alimenté par PHP. Dans les versions 2.6-beta2 et inférieures, la fonction serendipity_setCookie() dans include/functions_config.inc.php utilise $_SERVER['HTTP_HOST'] sans validation en tant que paramètre de domaine pour setcookie(). Un attaquant capable d'influencer l'en-tête Host au moment de la connexion, par exemple via une attaque de type MITM (Man-in-the-Middle), une mauvaise configuration de proxy inverse ou une manipulation de l'équilibreur de charge, peut forcer les cookies d'authentification, y compris les jetons de session et les jetons de connexion automatique, à être limités à un domaine contrôlé par l'attaquant. Cela permet une fixation de session, une fuite de jetons vers une infrastructure contrôlée par l'attaquant et une élévation de privilèges si un administrateur se connecte avec un en-tête Host empoisonné. Ce problème a été corrigé dans la version 2.6.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.