Fullstackhero

.Net 9 Starter Kit

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2024-26470

Exploit
  • EPSS 0.11%
  • Veröffentlicht 29.02.2024 01:44:18
  • Zuletzt bearbeitet 30.04.2025 16:52:55

A host header injection vulnerability in the forgot password function of FullStackHero's WebAPI Boilerplate v1.0.0 and v1.0.1 allows attackers to leak the password reset token via a crafted request.