CVE-2023-39110 in rconfiginformazioni

Riassunto

di VulDB • 07/07/2026

È stato rilevato che rconfig v3.9.4 presenta una vulnerabilità di Server-Side Request Forgery (SSRF) tramite il parametro path in /ajaxGetFileByPath.php. Questa vulnerabilità consente agli attaccanti autenticati di effettuare richieste arbitrarie mediante l'inserimento di URL manipolati ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/07/2023

Divulgazione

01/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02746

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!