Siber Alem / Detail / 58 / Cve-2026-12281-shibboleth-2-5-4-unauthenticated-administrator-account-creation-via-identity-header-spoofing
vuln_report_viewer.sh
VULN REPORT / uzaktan / ID: 58

CVE-2026-12281 - Shibboleth < 2.5.4 - Unauthenticated Administrator Account Creation via Identity Header Spoofing

2026-07-15
4 görüntülenme
CVE-2026-12281

Özet

Bu kayit, hedef sistemde bulunan CVE-2026-12281 zafiyetini detaylandirmaktadir. Products surumlerini etkilemektedir. 15.07.2026 tarihinde yayinlanmistir. 2.5.4'ten önceki Shibboleth WordPress eklentisi, HTTP başlık kimlik modu bir sahteciliğe karşı koruma anahtarı olmadan etkinleştirildiğinde başarısız bir şekilde kapatılmıyor ve ki...

exploit_58.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-12281
Etkilenen Surumler:Products
Yayinlanma Tarihi:15.07.2026

Zafiyet Detayı (Turkce)

2.5.4'ten önceki Shibboleth WordPress eklentisi, HTTP başlık kimlik modu bir sahteciliğe karşı koruma anahtarı olmadan etkinleştirildiğinde başarısız bir şekilde kapatılmıyor ve kimlik başlıklarını taşıyan herhangi bir isteği, bunları doğrulamadan kimliği doğrulanmış bir oturum olarak değerlendiriyor. Güvenilmeyen istemci başlıklarının uygulamaya ulaştığı bir dağıtımda, kimliği doğrulanmamış bir saldırgan şunları yapabilir:

Orijinal Aciklama (Ingilizce)

CVE ID, Product, Vendor ... Pricing Browse by Apps View All Apps Splunk Slack Webhook Teams Jira Chrome API

Otomatik olarak RSS feed'inden ice aktarildi.Kaynagi Goruntule

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 4
İndirmeler 1
Yorumlar 0