CVE-2020-23776 in Winmailinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité SSRF existe dans Winmail 6.5, plus précisément dans le fichier app.php au niveau du paramètre key lorsque HTTPS est activé. Un attaquant peut exploiter cette vulnérabilité pour amener le serveur à envoyer une requête vers une URL spécifique. L'attaquant peut modifier la valeur de l'en-tête de requête 'HOST' afin d'invoquer l'envoi de la requête par le serveur.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/08/2020

Divulgation

27/01/2021

Modérer

accepté

Entrée

VDB-168786

CPE

prêt

EPSS

0.00786

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!