Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-10966

Vulnerabilidad en el encabezado Host en el Password Reset Module en VESTA Control Panel y Hestia Control Panel (CVE-2020-10966)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
25/03/2020
Última modificación: 
26/03/2020
Descripción
En el Password Reset Module en VESTA Control Panel versiones hasta 0.9.8-25 y Hestia Control Panel versiones hasta 1.1.0, la manipulación del encabezado Host conlleva a la toma de control de la cuenta porque la víctima recibe un URL de restablecimiento que contiene un nombre de servidor controlado por el atacante.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos