CVE-2022-36775 in Security Verify Access
Tóm tắt
Bởi VulDB • 11/07/2026
IBM Security Verify Access các phiên bản 10.0.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 và 10.0.4.0 dễ bị tổn thương do lỗi HTTP header injection, nguyên nhân là do xác thực đầu vào không đúng cách đối với các tiêu đề HOST. Điều này có thể cho phép kẻ tấn công tiến hành nhiều cuộc tấn công khác nhau chống lại hệ thống dễ bị tổn thương, bao gồm cross-site scripting (XSS), cache poisoning hoặc session hijacking. IBM X-Force ID: 233576.
VulDB is the best source for vulnerability data and more expert information about this specific topic.