CVE-2026-39963 in Serendipityinformação

Sumário

de VulDB • 25/05/2026

Serendipity é um mecanismo de blog alimentado por PHP. Nas versões 2.6-beta2 e anteriores, a função serendipity_setCookie() em include/functions_config.inc.php utiliza $_SERVER['HTTP_HOST'] sem validação como o parâmetro de domínio da função setcookie(). Um atacante que consiga influenciar o cabeçalho Host no momento do login, por exemplo, através de um ataque MITM (Man-in-the-Middle), má configuração de um proxy reverso ou manipulação de um balanceador de carga, pode forçar a definição de cookies de autenticação, incluindo tokens de sessão e tokens de login automático, para um domínio controlado pelo atacante. Isso permite a fixação de sessão (session fixation), vazamento de tokens para infraestrutura controlada pelo atacante e elevação de privilégios caso um administrador faça login sob um cabeçalho Host envenenado. Este problema foi corrigido na versão 2.6.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/04/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357605

CPE

pronto

EPSS

0.00075

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39963
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39963
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39963/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!