exploitDog

CVE-2025-28093

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

ShopXO v6.4.0 is vulnerable to Server-Side Request Forgery (SSRF) in Email Settings.

Ссылки

https://www.yuque.com/morysummer/vx41bz/he2hb8ic8an8h07f
Exploit
Third Party Advisory
https://www.yuque.com/morysummer/vx41bz/he2hb8ic8an8h07f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:shopxo:shopxo:6.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00267

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-gfhv-5rqh-7qx3

CVSS3: 6.3

github

11 месяцев назад

ShopXO Vulnerable to Server-Side Request Forgery (SSRF) via Email Settings

EPSS

Процентиль: 50%

0.00267

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-918