exploitDog

CVE-2024-48360

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Критический

Описание

Qualitor v8.24 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /request/viewValidacao.php.

Ссылки

https://github.com/OpenXP-Research/CVE-2024-48360
Exploit
Third Party Advisory
https://www.qualitor.com.br/official-security-advisory-cve-2024-48360
Vendor Advisory
https://www.qualitor.com.br/qualitor-8-20
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qualitor:qualitor:8.20:*:*:*:*:*:*:*

cpe:2.3:a:qualitor:qualitor:8.24:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.90472

Критический

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-q9m9-pcc5-v5hf

CVSS3: 7.5

github

больше 1 года назад

Qualitor v8.24 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /request/viewValidacao.php.

EPSS

Процентиль: 100%

0.90472

Критический

7.5 High

CVSS3

Дефекты

CWE-918