exploitDog

GHSA-59vp-r459-3wcr

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

Microsoft ADFS 4.0 Windows Server 2016 and previous (Active Directory Federation Services) has an SSRF vulnerability via the txtBoxEmail parameter in /adfs/ls.

Microsoft ADFS 4.0 Windows Server 2016 and previous (Active Directory Federation Services) has an SSRF vulnerability via the txtBoxEmail parameter in /adfs/ls.

Ссылки

EPSS

Процентиль: 79%

0.0122

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2018-16794

CVSS3: 8.6

nvd

больше 7 лет назад

Microsoft ADFS 4.0 Windows Server 2016 and previous (Active Directory Federation Services) has an SSRF vulnerability via the txtBoxEmail parameter in /adfs/ls.

EPSS

Процентиль: 79%

0.0122

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918