exploitDog

GHSA-cg8w-gw69-jwcj

Опубликовано: 02 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

maccms10 2021.1000.2000 is vulnerable to Server-side request forgery (SSRF).

maccms10 2021.1000.2000 is vulnerable to Server-side request forgery (SSRF).

Ссылки

EPSS

Процентиль: 75%

0.00893

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-47872

CVSS3: 8.8

nvd

около 3 лет назад

A Server-Side Request Forgery (SSRF) in maccms10 v2021.1000.2000 allows attackers to force the application to make arbitrary requests via a crafted payload injected into the Name parameter under the Interface address module.

EPSS

Процентиль: 75%

0.00893

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-918