PT-2024-33012 · Unknown · Newbee-Mall

Dabaizhizhu

Publicado

2024-10-28

Atualizado

2024-10-30

CVE-2024-48178

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

newbee-mall versão 1.0.0

Descrição

A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do parâmetro goodsCoverImg.

Recomendações

Para a versão 1.0.0, evite usar o parâmetro goodsCoverImg até que a vulnerabilidade seja resolvida.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-48178

Newbee-Mall