Описание
Server Side Request Forgery (SSRF) vulnerability in Likeshop before 2.5.7 allows attackers to view sensitive information via the avatar parameter in function UserLogic::updateWechatInfo.
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.7 (исключая)
cpe:2.3:a:likeshop:likeshop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00062
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 5.9
github
почти 2 года назад
Server Side Request Forgery (SSRF) vulnerability in Likeshop before 2.5.7 allows attackers to view sensitive information via the avatar parameter in function UserLogic::updateWechatInfo.
EPSS
Процентиль: 20%
0.00062
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-918