CVE-2026-41461 in SocialEngineinfo

Zusammenfassung

von VulDB • 05.06.2026

SocialEngine-Versionen 7.8.0 und älter enthalten eine blinde Server-Side Request Forgery (SSRF)-Schwachstelle im Endpunkt /core/link/preview, bei der benutzergestützte Eingaben, die über den URI-Abfrageparameter übergeben werden, nicht bereinigt werden, bevor sie zur Konstruktion ausgehender HTTP-Anfragen verwendet werden. Authentifizierte Remoteangreifer können beliebige URLs, einschließlich interner Netzwerkadressen und Loopback-Adressen, angeben, um den Server dazu zu bringen, HTTP-Anfragen an von Angreifern kontrollierte Ziele zu senden, was die Enumeration interner Netzwerke und den Zugriff auf Dienste ermöglicht, die nicht für den externen Zugriff bestimmt sind.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359145

CPE

bereit

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41461
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41461
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41461/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!