exploitDog

GHSA-629h-ppqv-h6fv

Опубликовано: 21 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Wildix WMS 6 before 6.02.20221216, WMS 5 before 5.04.20221214, and WMS4 before 4.04.45396.23 allows Server-side request forgery (SSRF) via ZohoClient.php.

Wildix WMS 6 before 6.02.20221216, WMS 5 before 5.04.20221214, and WMS4 before 4.04.45396.23 allows Server-side request forgery (SSRF) via ZohoClient.php.

Ссылки

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-47635

CVSS3: 9.8

nvd

около 3 лет назад

Wildix WMS 6 before 6.02.20221216, WMS 5 before 5.04.20221214, and WMS4 before 4.04.45396.23 allows Server-side request forgery (SSRF) via ZohoClient.php.

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918