Source |
CVE Liste |
Identifiant |
8400302 |
Date de publication |
2023-10-25 18:17:28 (vue: 2023-10-25 22:08:12) |
Titre |
CVE-2023-36085 |
Texte |
Le SisqualWFM 7.1.319.103 à 7.1.319.111 pour Android, a une vulnérabilité d'injection d'en-tête hôte dans son point de terminaison "/ SisqualidentityServer / Core /".En modifiant l'en-tête hôte HTTP, un attaquant peut modifier les liens de page Web et même rediriger les utilisateurs vers des emplacements arbitraires ou malveillants.Cela peut entraîner des attaques de phishing, une distribution de logiciels malveillants et un accès non autorisé aux ressources sensibles.
The sisqualWFM 7.1.319.103 thru 7.1.319.111 for Android, has a host header injection vulnerability in its "/sisqualIdentityServer/core/" endpoint. By modifying the HTTP Host header, an attacker can change webpage links and even redirect users to arbitrary or malicious locations. This can lead to phishing attacks, malware distribution, and unauthorized access to sensitive resources. |
Envoyé |
Oui |
Condensat |
/sisqualidentityserver/core/ 103 111 2023 319 36085 access android arbitrary attacker attacks can change cve distribution endpoint even has header host http injection its lead links locations malicious malware modifying phishing redirect resources sensitive sisqualwfm thru unauthorized users vulnerability webpage |
Tags |
Malware
Vulnerability
|
Stories |
|
Notes |
|
Move |
|