exploitDog

GHSA-8jgx-w564-2r36

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

eyoucms 1.5.4 lacks sanitization of input data, allowing an attacker to inject a url to trigger blind SSRF via the saveRemote() function.

eyoucms 1.5.4 lacks sanitization of input data, allowing an attacker to inject a url to trigger blind SSRF via the saveRemote() function.

Ссылки

EPSS

Процентиль: 79%

0.01214

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-39497

CVSS3: 9.8

nvd

больше 4 лет назад

eyoucms 1.5.4 lacks sanitization of input data, allowing an attacker to inject a url to trigger blind SSRF via the saveRemote() function.

EPSS

Процентиль: 79%

0.01214

Низкий

CVE ID

Дефекты

CWE-918