CVE-2023-39110 in rconfiginfo

Zusammenfassung

von VulDB • 10.07.2026

In rconfig v3.9.4 wurde eine Server-Side-Request-Forgery-(SSRF)-Schwachstelle im Pfadparameter von /ajaxGetFileByPath.php festgestellt. Diese Schwachstelle ermöglicht es authentifizierten Angreifern, beliebige Anfragen durch Einfügen manipulierter URLs zu stellen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.07.2023

Veröffentlichung

01.08.2023

Moderieren

akzeptiert

Eintrag

VDB-235843

CPE

bereit

EPSS

0.02746

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!