Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного заголовока «Host» HTTP-запроса
Компенсирующие меры:
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).
| Балл | 6.4 — средняя опасность |