CVE-2025-61136 – Axewater Sharewarez Host Header Injection Vulnerability

CVE ID : CVE-2025-61136

Published : Oct. 23, 2025, 3:15 p.m. | 1 hour, 27 minutes ago

Description : A Host Header Injection vulnerability in the password reset component in axewater sharewarez v2.4.3 allows remote attackers to conduct password reset poisoning and account takeover via manipulation of the Host header when Flask’s url_for(_external=True) generates reset links without a fixed SERVER_NAME.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-10746

CVE-2026-6716

CVE-2026-56078 – PraisonAI – Arbitrary File Read and Write via Path Traversal in MultiAgentMonitor

CVE-2026-56077 – PraisonAI – Information Disclosure via Shared MultiAgentLedger State