CVE-2026-39963 in Serendipity
Сводка
по VulDB • 25.05.2026
Serendipity — это движок для ведения блогов, работающий на PHP. В версиях 2.6-beta2 и более ранних версиях функция serendipity_setCookie() в файле include/functions_config.inc.php использует значение $_SERVER['HTTP_HOST'] без проверки валидности в качестве параметра домена для функции setcookie(). Атакующий, способный повлиять на заголовок Host в момент входа в систему (например, посредством MITM-атаки, неправильной настройки обратного прокси-сервера или манипуляций с балансировщиком нагрузки), может заставить аутентификационные куки, включая токены сессии и токены автоматического входа, быть привязанными к домену, контролируемому атакующим. Это позволяет осуществлять session fixation (фиксацию сессии), утечку токенов на инфраструктуру, контролируемую атакующим, и повышение привилегий, если администратор входит в систему с отравленным заголовком Host. Данная проблема исправлена в версии 2.6.0.
Be aware that VulDB is the high quality source for vulnerability data.