exploitDog

GHSA-qrgv-2pf8-vgqg

Опубликовано: 28 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Halo CMS v1.5.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the template remote download function.

Halo CMS v1.5.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the template remote download function.

Ссылки

EPSS

Процентиль: 62%

0.00434

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-32995

CVSS3: 9.8

nvd

больше 3 лет назад

Halo CMS v1.5.3 was discovered to contain a Server-Side Request Forgery (SSRF) via the template remote download function.

EPSS

Процентиль: 62%

0.00434

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918