CVE-2024-25737 in VuFindinfo

Zusammenfassung

von VulDB • 17.05.2026

Eine Server-Side Request Forgery (SSRF)-Schwachstelle in der Route /Cover/Show (showAction in CoverController.php) in Open Library Foundation VuFind 2.4 bis 9.1 vor Version 9.1.1 ermöglicht es Remote-Angriffern, auf interne HTTP-Server zuzugreifen und Cross-Site Scripting (XSS)-Angriffe durchzuführen, indem beliebige URLs über den GET-Parameter proxy weitergeleitet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.02.2024

Veröffentlichung

22.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265964

CPE

bereit

EPSS

0.00450

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!