CVE-2026-54106 - U.S. GAO EPDS and CBCA EDS network access control bypass
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 93 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Özet Bilgileri
Zafiyet Detayı (Türkçe)
ABD Hükümeti Sorumluluk Ofisi (GAO) Elektronik Protesto Yerleştirme Sistemi (EPDS) ve Sivil Sözleşme İtiraz Kurulu (CBCA) Elektronik Yerleştirme Sistemi (EDS), X-Forwarded-For HTTP başlıklarını doğrulamaz ve bu durum, güvenliği ihlal edilmiş yönetici kimlik bilgilerine sahip uzak bir saldırganın ağ erişim kontrollerini atlayıp oturum açmasına olanak tanır.
Orijinal Açıklama (İngilizce)
The U.S. Government Accountability Office (GAO) Electronic Protest Docketing System (EPDS) and Civilian Board of Contract Appeals (CBCA) Electronic Docketing System (EDS) do not validate X-Forwarded-For HTTP headers, allowing a remote attacker with compromised administrator credentials to bypass network access controls and log in.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.1 KB | MD5: d82f28af13ab397734bc5678e41411f6
Нет доступных изображений в галерее.
Обсуждений пока нет.