Обнаружена проблема инъекции заголовков в Certec EDV GmbH atvise scada до версии 3.0. Была выяв…

October - это бесплатная, открытая система управления контентом (CMS) на основе PHP-фреймворка …

Уязвимость внедрения HTTP-заголовка в Everything версий 1.0, 1.1 и 1.2, за исключением Lite вер…

В Honeywell WIN-PAK 4.7.2, Web и более ранних версиях, была выявлена уязвимость внедрения загол…

Уязвимость, связанная с внедрением заголовка хоста, в компоненте обработчика HTTP Crafty Contro…

IBM Tivoli Application Dependency Discovery Manager 7.3.0.0 - 7.3.0.10 уязвим для инъекции HTTP…

Dell Power Protect Cyber Recovery содержит уязвимость обхода аутентификации. Злоумышленник може…

IBM CICS TX 11.1 не нейтрализует или неправильно нейтрализует синтаксис веб-скриптов в заголовк…

OAuth2-Proxy - это инструмент с открытым исходным кодом, который может действовать как автономн…

SAP Solution Manager (агент диагностики) - версия 7.20, позволяет злоумышленнику вмешиваться в …

Все версии пакета github.com/greenpau/caddy-security уязвимы для внедрения HTTP-заголовка через…

JUNG Smart Visu Server 1.1.1050 содержит уязвимость манипулирования заголовком запроса, которая…

Dell EMC Data Protection Central, версии 19.1 - 19.7, содержит уязвимость Host Header Injection…

В Consul и Consul Enterprise («Consul») была выявлена уязвимость, из-за которой использование з…

В jamechz Hush Framework 2.0 выявлена слабость. Пораженный элемент представляет собой неизвестн…

Реактивные веб-приложения, использующие Spring HATEOAS для создания ответов на основе гипермеди…

Уязвимость отравления хост-холдером существует в Monica 4.1.2 из-за неправильной обработки заго…

IBM API Connect V10.0.0.0 по V10.0.5.0, V10.0.1.0 по V10.0.1.7 и V2018.4.1.0 по 2018.4.1.19 уяз…

IBM Aspera Faspex 5.0.0 и 5.0.1 уязвим для инъекции HTTP-заголовков, вызванной неправильной про…

IBM Datacap Navigator 9.1.5, 9.1.6, 9.1.7, 9.1.8 и 9.1.9 уязвим для внедрения HTTP-заголовков, …

Coolify - это открытый и самолюбимый инструмент для управления серверами, приложениями и базами…

Уязвимость заголовка хоста в компоненте почтового ящика @perfood/couch-auth v0.26.0 позволяет з…

МФУ Sharp и Toshiba Tec неправильно обрабатывают параметры запроса в HTTP-запросах, что может п…

IBM TXSeries для многоплатформенной работы 9.1 и 11.1 может раскрыть конфиденциальную информаци…

@fastify/reply-from v12.6.1 и ранее и @fastify/http-proxy v11.4.3 и более раннее обрабатывают з…

Рецепты Tandoor - это приложение для управления рецептами, планирования блюд и создания списков…

Заголовок HTTP-хоста может быть изменен, что приведет к неожиданному поведению приложения. Любы…

Уязвимость была выявлена в MediaCrush 1.0.0/1.0.1. Пораженный элемент является неизвестной функ…

HCL AION подвержен уязвимости UnRestricted File Upload. Это может позволить загрузку вредоносны…

В CTFd 3.7.5 существует уязвимость инъекции заголовка Host, из-за того, что приложение не прове…

IBM Aspera Orchestrator 4.0.1 уязвим для инъекций HTTP-заголовков, вызванных неправильной прове…

IBM DevOps Plan 3.0.3.3-3.0.6 уязвим для инъекции HTTP-заголовка, вызванного неправильной валид…

IBM i 7.3, 7.4, 7.5 и 7.5 уязвимы для атаки host header injection из-за неправильной нейтрализа…

Кэшированные значения, относящиеся к конечной точке SAP OData в SAP Fiori для SAP ERP, могут бы…

IBM InfoSphere Information Server 11.7.0.0 до 11.7.1.6 уязвим для инъекции заголовка HTTP, вызв…

IBM Concert 1.0.0 - 2.1.0 уязвим для впрыска HTTP-заголовка, вызванного неправильной валидацией…

Уязвимость инъекции заголовка хоста в приложении TRMTracker может позволить злоумышленнику путе…

IBM Control Center версии 6.2.1 до 6.3.1 подвержен инъекции заголовков HTTP, вызванной неправил…

Уязвимость в веб-приложении ctrlX OS позволяет удаленному неаутентифицированному злоумышленнику…

IBM Aspera Faspex 5.5.0.0-5.0.14.3 уязвима для инъекции заголовка HTTP, вызванного неправильной…