ГлавнаяБаза уязвимостей БДУ → BDU:2023-07368
6.4средняя

BDU:2023-07368 (CVE-2023-24044)

Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты
Опубликовано: 2023-11-01
Описание

Уязвимость пользовательского интерфейса платформы для веб-хостинга Plesk Obsidian связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного заголовока «Host» HTTP-запроса

Затрагиваемое ПО и версии
Plesk Obsidian (до 18.0.49 включительно)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты для ограничения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS).

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://gist.github.com/TJetnipat/02b3854543b7ec95d54a8de811f2e8aehttps://medium.com/@jetnipat.tho/cve-2023-24044-10e48ab940d8https://support.plesk.com/hc/en-us/articles/10254625170322-Vulnerability-CVE-2023-24044
Проверьте безопасность своего сайта и почты → Полная проверка домена