exploitDog

CVE-2025-45872

Опубликовано: 01 июл. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

zrlog v3.1.5 was discovered to contain a Server-Side Request Forgery (SSRF) via the downloadUrl parameter.

Ссылки

https://github.com/dengxmenglihua/cve/blob/main/ZrLog%20Blog%20System%20SSRF%20%2B%20File%20Overwrite%20Leading%20to%20RCE%20Vulnerability.md
Exploit
Third Party Advisory
https://github.com/dengxmenglihua/cve/blob/main/ZrLog%20Blog%20System%20SSRF%20%2B%20File%20Overwrite%20Leading%20to%20RCE%20Vulnerability.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zrlog:zrlog:3.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-jh7m-mxvx-44mw

CVSS3: 9.8

github

7 месяцев назад

zrlog v3.1.5 was discovered to contain a Server-Side Request Forgery (SSRF) via the downloadUrl parameter.

EPSS

Процентиль: 24%

0.00082

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918