| Titel | rachelos WeRSS WeRSS<=1.4.7 Server-Side Request Forgery |
|---|
| Beschreibung | An unchecked web_hook_url parameter in WebRSS's (https://github.com/rachelos/we-mp-rss/) Webhook module allows authenticated users to perform SSRF attacks.
Github Repo:https://github.com/rachelos/we-mp-rss/ |
|---|
| Quelle | ⚠️ https://www.notion.so/SSRF-vulnerability-in-WeRSS-WebHook-module-29bea92a3c4180a192b5caa9078bfb18 |
|---|
| Benutzer | din4 (UID 50867) |
|---|
| Einreichung | 29.10.2025 13:44 (vor 7 Monaten) |
|---|
| Moderieren | 14.11.2025 11:18 (16 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 332465 [rachelos WeRSS we-mp-rss bis 1.4.7 Webhook mps.py do_job web_hook_url erweiterte Rechte] |
|---|
| Punkte | 14 |
|---|