exploitDog

GHSA-fq6m-725p-m7wr

Опубликовано: 05 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Jspxcms v10.2.0 allows attackers to execute a Server-Side Request Forgery (SSRF) via /cmscp/ext/collect/fetch_url.do?url=.

Jspxcms v10.2.0 allows attackers to execute a Server-Side Request Forgery (SSRF) via /cmscp/ext/collect/fetch_url.do?url=.

Ссылки

EPSS

Процентиль: 77%

0.00996

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-28090

CVSS3: 6.5

nvd

почти 4 года назад

Jspxcms v10.2.0 allows attackers to execute a Server-Side Request Forgery (SSRF) via /cmscp/ext/collect/fetch_url.do?url=.

EPSS

Процентиль: 77%

0.00996

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918