Описание
ShopXO v6.4.0 is vulnerable to Server-Side Request Forgery (SSRF) via image upload function.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:shopxo:shopxo:6.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.3
github
11 месяцев назад
ShopXO Vulnerable to Server-Side Request Forgery (SSRF) via Image Upload
EPSS
Процентиль: 50%
0.00267
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-918