CVE-2023-39109 in rconfiginformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato che rconfig v3.9.4 presenta una vulnerabilità di Server-Side Request Forgery (SSRF) tramite il parametro path_a nella funzione doDiff di /classes/compareClass.php. Questa vulnerabilità consente agli attaccanti autenticati di effettuare richieste arbitrarie mediante l'inserimento di URL manipolati ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/07/2023

Divulgazione

01/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02965

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!