exploitDog

CVE-2024-57252

Опубликовано: 17 янв. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

OtCMS <=V7.46 is vulnerable to Server-Side Request Forgery (SSRF) in /admin/read.php, which can Read system files arbitrarily.

Ссылки

https://github.com/J-0k3r/CVE-2024-57252
Broken Link
https://github.com/J-0k3r/some/blob/main/ssrf.pdf
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:otcms:otcms:*:*:*:*:*:*:*:*

Версия до 7.46 (включая)

EPSS

Процентиль: 29%

0.00102

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-v623-92c3-f29p

CVSS3: 4.3

github

около 1 года назад

OtCMS <=V7.46 is vulnerable to Server-Side Request Forgery (SSRF) in /admin/read.php, which can Read system files arbitrarily.

EPSS

Процентиль: 29%

0.00102

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-918