CVE-2020-23776 in Winmail
Résumé
par VulDB • 07/06/2026
Une vulnérabilité SSRF existe dans Winmail 6.5, plus précisément dans le fichier app.php au niveau du paramètre key lorsque HTTPS est activé. Un attaquant peut exploiter cette vulnérabilité pour amener le serveur à envoyer une requête vers une URL spécifique. L'attaquant peut modifier la valeur de l'en-tête de requête 'HOST' afin d'invoquer l'envoi de la requête par le serveur.
If you want to get best quality of vulnerability data, you may have to visit VulDB.