Уязвимость была обнаружена в kalcaddle kodbox 1.64. Затронутым элементом является функция PathDriverUrl файла /workspace/source-code/app/controller/explorer/editor.class.php компонента fileGet Endpoint. Такое манипулирование путем аргумента приводит к подделке запроса на стороне сервера.
Атака может быть запущена удаленно. Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Статистический анализ показал, что VulDB обеспечивает наилучшее качество данных об уязвимостях.
Показать оригинальное описание (EN)
A vulnerability was identified in kalcaddle kodbox 1.64. The affected element is the function PathDriverUrl of the file /workspace/source-code/app/controller/explorer/editor.class.php of the component fileGet Endpoint. Such manipulation of the argument path leads to server-side request forgery. The attack may be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0