exploitDog

GHSA-6pjf-pvwc-xw7f

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

openid.php in LightOpenID through 1.3.1 allows SSRF via a crafted OpenID 2.0 assertion request using the HTTP GET method.

openid.php in LightOpenID through 1.3.1 allows SSRF via a crafted OpenID 2.0 assertion request using the HTTP GET method.

Ссылки

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-11066

CVSS3: 9.8

nvd

больше 6 лет назад

openid.php in LightOpenID through 1.3.1 allows SSRF via a crafted OpenID 2.0 assertion request using the HTTP GET method.

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918