CVE-2022-50910
KrytyczneStreszczenie
Beehive Forum w wersji 1.5.2 zawiera podatność na wstrzykiwanie nagłówka hosta w funkcji resetowania hasła, co pozwala atakującym manipulować żądaniami resetowania haseł. Atakujący mogą wstrzyknąć złośliwy nagłówek hosta, aby przechwycić tokeny resetowania haseł i zmienić hasła kont ofiar bez bezpośredniej autoryzacji.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa kont użytkowników, umożliwiając atakującym przejęcie kontroli nad kontami bez znajomości haseł. Może to prowadzić do utraty danych i naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację Beehive Forum do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak weryfikacja nagłówków hosta.
Oryginalny opis (angielski, źródło NVD)
Beehive Forum 1.5.2 contains a host header injection vulnerability in the forgot password functionality that allows attackers to manipulate password reset requests. Attackers can inject a malicious host header to intercept password reset tokens and change victim account passwords without direct authentication.

