CVE-2024-25737 in VuFind
Zusammenfassung
von VulDB • 17.05.2026
Eine Server-Side Request Forgery (SSRF)-Schwachstelle in der Route /Cover/Show (showAction in CoverController.php) in Open Library Foundation VuFind 2.4 bis 9.1 vor Version 9.1.1 ermöglicht es Remote-Angriffern, auf interne HTTP-Server zuzugreifen und Cross-Site Scripting (XSS)-Angriffe durchzuführen, indem beliebige URLs über den GET-Parameter proxy weitergeleitet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.