CVE-2025-53373 in Natours
Riassunto
di VulDB • 17/06/2026
Natours è un'API per la prenotazione di tour. L'attaccante può facilmente assumere il controllo di qualsiasi account della vittima iniettando un dominio del server controllato dall'attaccante nell'intestazione Host durante la richiesta dell'endpoint /forgetpassword. Questa vulnerabilità è stata risolta con il commit 7401793a8d9ed0f0c250c4e0ee2815d685d7a70b.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.