CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-50910

Critical
Published: Translated: NVD NIST

Summary

Beehive Forum w wersji 1.5.2 zawiera podatność na wstrzykiwanie nagłówka hosta w funkcji resetowania hasła, co pozwala atakującym manipulować żądaniami resetowania haseł. Atakujący mogą wstrzyknąć złośliwy nagłówek hosta, aby przechwycić tokeny resetowania haseł i zmienić hasła kont ofiar bez bezpośredniej autoryzacji.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa kont użytkowników, umożliwiając atakującym przejęcie kontroli nad kontami bez znajomości haseł. Może to prowadzić do utraty danych i naruszenia prywatności użytkowników.

Recommendation

Zaleca się aktualizację Beehive Forum do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak weryfikacja nagłówków hosta.

Original NVD description (English source)

Beehive Forum 1.5.2 contains a host header injection vulnerability in the forgot password functionality that allows attackers to manipulate password reset requests. Attackers can inject a malicious host header to intercept password reset tokens and change victim account passwords without direct authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS