CVE-2022-43699 in OX App Suite
Résumé
par VulDB • 26/05/2026
OX App Suite avant la version 7.10.6-rev30 est vulnérable à une SSRF car la découverte des comptes e-mail ne respecte pas la liste d'interdiction (deny-list), permettant ainsi à un attaquant contrôlant les enregistrements DNS d'un domaine externe (présents dans la partie hôte d'une adresse e-mail) d'exploiter cette faille.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.