CVE-2024-3448 in Mautic
الملخص
بحسب VulDB • 12/07/2026
يمكن للمستخدمين ذوي الصلاحيات المنخفضة تنفيذ بعض إجراءات AJAX. في هذه الحالة، يؤدي الوصول غير السليم إلى ajax?action=plugin:focus:checkIframeAvailability إلى هجمة تزوير الطلب من جانب الخادم (SSRF) من خلال تحليل رسائل الخطأ التي تُرجعها الواجهة الخلفية. مما يسمح للمهاجم بإجراء مسح للمنافذ على الواجهة الخلفية. في وقت نشر هذا CVE، لم يكن هناك أي تصحيح متاح.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.