Подделка запросов на стороне сервера (SSRF) в компоненте sort.php Emlog Pro v2.5.4 позволяет злоумышленникам сканировать локальные и внутренние порты, предоставляя созданный URL-адрес.
Показать оригинальное описание (EN)
A Server-Side Request Forgery (SSRF) in the component sort.php of Emlog Pro v2.5.4 allows attackers to scan local and internal ports via supplying a crafted URL.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Emlog Emlog
cpe:2.3:a:emlog:emlog:2.5.4:*:*:*:pro:*:*:*
|
— | — |