Описание
An issue in CMSimple v.5.16 allows a remote attacker to obtain sensitive information via a crafted script to the validate link function.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cmsimple:cmsimple:5.16:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00204
Низкий
7.5 High
CVSS3
Дефекты
CWE-922
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
An issue in CMSimple v.5.16 allows a remote attacker to obtain sensitive information via a crafted script to the validate link function.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость функции проверки ссылок системы управления контентом CMSimple, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 42%
0.00204
Низкий
7.5 High
CVSS3
Дефекты
CWE-922