Описание
Server-side Template Injection in nystudio107/craft-seomatic
A Server-side Template Injection (SSTI) vulnerability exists in Nystudio107 Seomatic prior to 3.4.12 in src/helpers/UrlHelper.php via the host header.
Пакеты
Наименование
nystudio107/craft-seomatic
composer
Затронутые версииВерсия исправления
< 3.4.12
3.4.12
Связанные уязвимости
CVSS3: 9.8
nvd
почти 4 года назад
A Server-side Template Injection (SSTI) vulnerability exists in Nystudio107 Seomatic 3.4.12 in src/helpers/UrlHelper.php via the host header.