exploitDog

GHSA-v5f5-7fmg-8vmh

Опубликовано: 02 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

Server Side Request Forgery (SSRF) vulnerability in 71cms v1.0.0, allows remote unauthenticated attackers to obtain sensitive information via getweather.html.

Server Side Request Forgery (SSRF) vulnerability in 71cms v1.0.0, allows remote unauthenticated attackers to obtain sensitive information via getweather.html.

Ссылки

EPSS

Процентиль: 75%

0.00862

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-25187

CVSS3: 8.6

nvd

почти 2 года назад

Server Side Request Forgery (SSRF) vulnerability in 71cms v1.0.0, allows remote unauthenticated attackers to obtain sensitive information via getweather.html.

EPSS

Процентиль: 75%

0.00862

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918