exploitDog

GHSA-7m4r-mvj2-xjpx

Опубликовано: 03 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

TwoNav 2.1.13 contains an SSRF vulnerability via the url paramater to index.php?c=api&method=read_data&type=connectivity_test (which reaches /system/api.php).

TwoNav 2.1.13 contains an SSRF vulnerability via the url paramater to index.php?c=api&method=read_data&type=connectivity_test (which reaches /system/api.php).

Ссылки

EPSS

Процентиль: 40%

0.00184

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-34453

CVSS3: 4.3

nvd

почти 2 года назад

TwoNav 2.1.13 contains an SSRF vulnerability via the url paramater to index.php?c=api&method=read_data&type=connectivity_test (which reaches /system/api.php).

EPSS

Процентиль: 40%

0.00184

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918