CVE-2024-45981

A host header injection vulnerability in BookReviewLibrary 1.0 allows attackers to obtain the password reset token via user interaction with a crafted password reset link.
Configurations

No configuration.

History

30 Sep 2024, 12:46

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de inyección de encabezado de host en BookReviewLibrary 1.0 permite a los atacantes obtener el token de restablecimiento de contraseña a través de la interacción del usuario con un enlace de restablecimiento de contraseña manipulado específicamente.

26 Sep 2024, 19:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 8.8
CWE CWE-601

26 Sep 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-26 17:15

Updated : 2024-09-30 12:46


NVD link : CVE-2024-45981

Mitre link : CVE-2024-45981

CVE.ORG link : CVE-2024-45981


JSON object : View

Products Affected

No product.

CWE
CWE-601

URL Redirection to Untrusted Site ('Open Redirect')