CVE-2024-3448 in Mauticالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يمكن للمستخدمين ذوي الصلاحيات المنخفضة تنفيذ بعض إجراءات AJAX. في هذه الحالة، يؤدي الوصول غير السليم إلى ajax?action=plugin:focus:checkIframeAvailability إلى هجمة تزوير الطلب من جانب الخادم (SSRF) من خلال تحليل رسائل الخطأ التي تُرجعها الواجهة الخلفية. مما يسمح للمهاجم بإجراء مسح للمنافذ على الواجهة الخلفية. في وقت نشر هذا CVE، لم يكن هناك أي تصحيح متاح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/04/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260177

EPSS

0.00440

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!