exploitDog

GHSA-46jj-588g-jh7g

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A Server-Side Request Forgery (SSRF) vulnerability in Group Office 6.4.196 allows a remote attacker to forge GET requests to arbitrary URLs via the url parameter to group/api/upload.php.

A Server-Side Request Forgery (SSRF) vulnerability in Group Office 6.4.196 allows a remote attacker to forge GET requests to arbitrary URLs via the url parameter to group/api/upload.php.

Ссылки

EPSS

Процентиль: 59%

0.00375

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-28060

CVSS3: 5.3

nvd

почти 5 лет назад

A Server-Side Request Forgery (SSRF) vulnerability in Group Office 6.4.196 allows a remote attacker to forge GET requests to arbitrary URLs via the url parameter to group/api/upload.php.

EPSS

Процентиль: 59%

0.00375

Низкий

CVE ID

Дефекты

CWE-918