Описание
A Server-Side Request Forgery (SSRF) in maccms10 v2021.1000.2000 allows attackers to force the application to make arbitrary requests via a crafted payload injected into the Name parameter under the Interface address module.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:maccms:maccms:10.0:2021.1000.2000:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00427
Низкий
8.8 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
maccms10 2021.1000.2000 is vulnerable to Server-side request forgery (SSRF).
EPSS
Процентиль: 62%
0.00427
Низкий
8.8 High
CVSS3
Дефекты
CWE-918