exploitDog

GHSA-wc2v-p2ch-rf7v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Myucms v2.2.1 contains a server-side request forgery (SSRF) in the component \controller\index.php, which can be exploited via the sj() method.

Myucms v2.2.1 contains a server-side request forgery (SSRF) in the component \controller\index.php, which can be exploited via the sj() method.

Ссылки

EPSS

Процентиль: 50%

0.00267

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2020-21653

CVSS3: 9.1

nvd

больше 4 лет назад

Myucms v2.2.1 contains a server-side request forgery (SSRF) in the component \controller\index.php, which can be exploited via the sj() method.

EPSS

Процентиль: 50%

0.00267

Низкий

CVE ID

Дефекты

CWE-918