exploitDog

CVE-2018-19601

Опубликовано: 03 янв. 2019

Источник: nvd

CVSS3: 9.1

CVSS2: 6.5

EPSS Низкий

Описание

Rhymix CMS 1.9.8.1 allows SSRF via an index.php?module=admin&act=dispModuleAdminFileBox SVG upload.

Ссылки

https://github.com/rhymix/rhymix/issues/1089
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/security-breachlock/CVE-2018-19601/blob/master/SSRF.pdf
Exploit
Third Party Advisory
https://github.com/rhymix/rhymix/issues/1089
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/security-breachlock/CVE-2018-19601/blob/master/SSRF.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rhymix:rhymix:1.9.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00378

Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-756g-77hp-9phc

CVSS3: 9.1

github

больше 3 лет назад

Rhymix CMS 1.9.8.1 allows SSRF via an index.php?module=admin&act=dispModuleAdminFileBox SVG upload.

EPSS

Процентиль: 59%

0.00378

Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-918