exploitDog

GHSA-jffw-g7w7-wfvv

Опубликовано: 14 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

ClipperCMS 1.3.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the pkg_url parameter at /manager/index.php.

ClipperCMS 1.3.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the pkg_url parameter at /manager/index.php.

Ссылки

EPSS

Процентиль: 57%

0.00358

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-41497

CVSS3: 9.8

nvd

больше 3 лет назад

ClipperCMS 1.3.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the pkg_url parameter at /manager/index.php.

EPSS

Процентиль: 57%

0.00358

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918