Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9302

Опубликовано: 07 дек. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Server-side request forgery (SSRF) vulnerability in the cmisbrowser servlet in Content Management Interoperability Service (CMIS) in Alfresco Community Edition 5.0.a and earlier allows remote attackers to trigger outbound requests via a crafted URI in the url parameter.

Комментарий

CWE-918: Server-Side Request Forgery (SSRF)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:alfresco:community_edition:*:*:*:*:*:*:*:*
Версия до 5.0.a (включая)

EPSS

Процентиль: 86%
0.03057
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-mvfq-76qv-w62r

github
больше 3 лет назад

Server-side request forgery (SSRF) vulnerability in the cmisbrowser servlet in Content Management Interoperability Service (CMIS) in Alfresco Community Edition 5.0.a and earlier allows remote attackers to trigger outbound requests via a crafted URI in the url parameter.

EPSS

Процентиль: 86%
0.03057
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other