В SourceCodester Website Link Extractor 1.0 была обнаружена уязвимость. Эта уязвимость затрагивает функцию file_get_contents компонента URL Handler. Манипуляция приводит к подделке запроса на стороне сервера.
Атаку можно инициировать удаленно. Эксплойт был раскрыт публике и может быть использован.
Показать оригинальное описание (EN)
A vulnerability has been found in SourceCodester Website Link Extractor 1.0. This vulnerability affects the function file_get_contents of the component URL Handler. The manipulation leads to server-side request forgery. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Remyandrade Website_Link_Extractor
cpe:2.3:a:remyandrade:website_link_extractor:1.0:*:*:*:*:*:*:*
|
— | — |