CVE-2022-36775 in Security Verify Accessthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

IBM Security Verify Access các phiên bản 10.0.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 và 10.0.4.0 dễ bị tổn thương do lỗi HTTP header injection, nguyên nhân là do xác thực đầu vào không đúng cách đối với các tiêu đề HOST. Điều này có thể cho phép kẻ tấn công tiến hành nhiều cuộc tấn công khác nhau chống lại hệ thống dễ bị tổn thương, bao gồm cross-site scripting (XSS), cache poisoning hoặc session hijacking. IBM X-Force ID: 233576.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

IBM Corporation

Đặt trước

26/07/2022

Tiết lộ

17/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00417

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!