← voltar
CVE-2024-48232

CVE-2024-48232

CVSS 4.9 MEDIUMEPSS 0.5%CWE-918
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.9EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 out 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue was found in mipjz 5.0.5. In the mipPost method of \app\setting\controller\ApiAdminTool.php, the value of the postAddress parameter is not processed and is directly passed into curl_exec execution and output, resulting in a Server-side request forgery (SSRF) vulnerability that can read server files.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/sansanyun/mipjz/issues/17