CVE-2026-43935 in e107情報

要約

〜によって VulDB • 2026年05月28日

e107はコンテンツ管理システム（CMS）です。バージョン2.3.4より前では、パスワードリセットページにおけるHost Header Injection脆弱性により、攻撃者はHostヘッダーを操作して攻撃者が制御するドメインを指すパスワードリセットリンクを生成することができます。これにより、フィッシング攻撃、アカウント乗っ取り、その他のセキュリティリスクが発生する可能性があります。この脆弱性はユーザー認証に関連する重要な機能に影響を与えるため、重大度は高くなります。この脆弱性は2.3.4で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月04日

公開

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-365672

CPE

準備完了

CWE

CWE-20 (確認済み)

CVSS

8.1 (CNA)

EPSS

0.00149

KEV

いいえ

アクティビティ

低い

セクター

Lawfirm, Agriculture, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43935
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43935
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43935/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!