Opis
Produkt nie neutralizuje lub nieprawidłowo neutralizuje składnię skryptów internetowych w nagłówkach HTTP, które mogą być wykorzystane przez komponenty przeglądarki internetowej zdolne do przetwarzania surowych nagłówków, takie jak Flash. Podatność ta pozwala atakującym na wykonanie nieautoryzowanego kodu poprzez manipulację nagłówkami HTTP.
Description (EN)
The product does not neutralize or incorrectly neutralizes web scripting syntax in HTTP headers that can be used by web browser components that can process raw headers, such as Flash.
Podatności CVE z CWE-644 (56)
10.0
CVSS
CRITICAL
CVE-2023-47143
pub. 2024-02-02
9.3
CVSS
CRITICAL
CVE-2025-70948
pub. 2026-03-05
9.1
CVSS
CRITICAL
CVE-2026-26747
pub. 2026-02-20
9.0
CVSS
CRITICAL
CVE-2026-33805
pub. 2026-04-15
8.8
CVSS
HIGH
CVE-2023-32465
pub. 2023-06-14
8.8
CVSS
HIGH
CVE-2020-6982
pub. 2020-03-24
8.8
CVSS
HIGH
CVE-2017-6031
pub. 2017-05-06
8.7
CVSS
HIGH
CVE-2026-26234
pub. 2026-02-12
8.5
CVSS
HIGH
CVE-2025-64425
pub. 2026-01-05
8.5
CVSS
HIGH
CVE-2025-64484
pub. 2025-11-10
8.3
CVSS
HIGH
CVE-2024-10006
pub. 2024-10-30
8.2
CVSS
HIGH
CVE-2026-48126
pub. 2026-05-26
8.1
CVSS
HIGH
CVE-2026-33149
pub. 2026-03-26
7.5
CVSS
HIGH
CVE-2024-1064
pub. 2024-02-03
7.4
CVSS
HIGH
CVE-2024-47549
pub. 2024-10-25
7.2
CVSS
HIGH
CVE-2023-36921
pub. 2023-07-11
6.9
CVSS
MEDIUM
CVE-2026-55791
pub. 2026-07-02
6.9
CVSS
MEDIUM
CVE-2025-13803
pub. 2025-12-01
6.8
CVSS
MEDIUM
CVE-2021-21265
pub. 2021-03-10
6.5
CVSS
MEDIUM
CVE-2024-51454
pub. 2026-06-22
Pokazano 20 z 56 podatności