PT-2026-20745 · Totalsoft · Ts Poll

Jakub Herman

Publicado

2026-02-19

Atualizado

2026-02-19

CVE-2026-25428

CVSS v3.1

4.4

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions totalsoft TS Poll versions through 2.5.5

Description The software contains a Server-Side Request Forgery (SSRF) flaw. This allows for Server Side Request Forgery. The vulnerability exists due to insufficient input validation, potentially allowing an attacker to make requests on behalf of the server.

Recommendations Update totalsoft TS Poll to a version later than 2.5.5.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2026-25428

Produtos afetados

Ts Poll

PT-2026-20745 · Totalsoft · Ts Poll

CVE-2026-25428

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3