exploitDog

CVE-2025-28090

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

maccms10 v2025.1000.4047 is vulnerable to Server-Side Request Forgery (SSRF) in the Collection Custom Interface feature.

Ссылки

https://www.yuque.com/morysummer/vx41bz/xo5w1euakvtgenex
Exploit
Third Party Advisory
https://www.yuque.com/morysummer/vx41bz/xo5w1euakvtgenex
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:maccms:maccms:10.0:2025.1000.4047:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-7q69-vmcq-34w9

CVSS3: 9.1

github

11 месяцев назад

maccms10 v2025.1000.4047 is vulnerable to Server-Side Request Forgery (SSRF) in the Collection Custom Interface feature.

EPSS

Процентиль: 29%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918