Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2024-42914
- EPSS 0.2%
- Veröffentlicht 23.08.2024 19:15:07
- Zuletzt bearbeitet 21.04.2025 14:40:46
A host header injection vulnerability exists in the forgot password functionality of ArrowCMS version 1.0.0. By sending a specially crafted host header in the forgot password request, it is possible to send password reset links to users which, once c...
1