CVE-2019-11767

Опубликовано: 05 мая 2019

Источник: nvd

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Server side request forgery (SSRF) in phpBB before 3.2.6 allows checking for the existence of files and services on the local network of the host through the remote avatar upload function.

Ссылки

https://www.phpbb.com/community/viewtopic.php?f=14&t=2509941
Vendor Advisory
https://www.phpbb.com/community/viewtopic.php?f=14&t=2509941
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpbb:phpbb:*:*:*:*:*:*:*:*

Версия до 3.2.6 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-11767

CVSS3: 5.8

ubuntu

почти 7 лет назад

Server side request forgery (SSRF) in phpBB before 3.2.6 allows checking for the existence of files and services on the local network of the host through the remote avatar upload function.

CVE-2019-11767

CVSS3: 5.8

debian

почти 7 лет назад

Server side request forgery (SSRF) in phpBB before 3.2.6 allows checki ...

GHSA-4hx9-p925-qcv7

CVSS3: 5.8

github

больше 3 лет назад

phpBB Server side request forgery (SSRF)

EPSS

Процентиль: 45%

0.00222

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918