exploitDog

GHSA-whr6-3cg4-2r5v

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

In FineCMS before 2017-07-06, application/lib/ajax/get_image_data.php has SSRF, related to requests for non-image files with a modified HTTP Host header.

In FineCMS before 2017-07-06, application/lib/ajax/get_image_data.php has SSRF, related to requests for non-image files with a modified HTTP Host header.

Ссылки

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2017-10973

CVSS3: 6.5

nvd

больше 8 лет назад

In FineCMS before 2017-07-06, application/lib/ajax/get_image_data.php has SSRF, related to requests for non-image files with a modified HTTP Host header.

EPSS

Процентиль: 43%

0.00209

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918