CVE-2023-4965 | THREATINT

Description

A vulnerability was found in phpipam 1.5.1. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Header Handler. The manipulation of the argument X-Forwarded-Host leads to open redirect. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-239732.

Eine problematische Schwachstelle wurde in phpipam 1.5.1 ausgemacht. Dies betrifft einen unbekannten Teil der Komponente Header Handler. Durch das Beeinflussen des Arguments X-Forwarded-Host mit unbekannten Daten kann eine open redirect-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2023-09-14 | Published 2023-09-14 | Updated 2024-08-02 | Assigner VulDB

LOW: 2.7CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

LOW: 2.7CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

3.3AV:N/AC:L/Au:M/C:N/I:P/A:N

Problem types

CWE-601 Open Redirect

Timeline

2023-09-14:	Advisory disclosed
2023-09-14:	CVE reserved
2023-09-14:	VulDB entry created
2023-10-11:	VulDB entry last update

Credits

Affan (VulDB User) analyst

References

vuldb.com/?id.239732 vdb-entry technical-description

vuldb.com/?ctiid.239732 signature permissions-required

github.com/...lnerability/blob/main/PHPIPAM/Open_Redirect.md exploit

cve.org (CVE-2023-4965)

nvd.nist.gov (CVE-2023-4965)

Download JSON