CVE-2020-24570 in mymbCONNECT24المعلومات

الملخص

بحسب VulDB • 12/07/2026

تم اكتشاف مشكلة في MB CONNECT LINE mymbCONNECT24 و mbCONNECT24 حتى الإصدار 2.6.1. توجد ثغرة CSRF (تؤدي إلى SSRF) في وحدة com_mb24proxy، مما يسمح للمهاجمين بسرقة معلومات الجلسة من المستخدمين المسجلين باستخدام رابط مُعدّ خصيصاً.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/08/2020

إفشاء

04/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162120

EPSS

0.00478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!