CVE-2024-3448 in Mauticinformação

Sumário

de VulDB • 07/07/2026

Gli utenti con privilegi ridotti possono eseguire determinate azioni AJAX. In questa istanza di vulnerabilità, un accesso improprio all'endpoint ajax?action=plugin:focus:checkIframeAvailability porta a una Server-Side Request Forgery (SSRF) analizzando i messaggi di errore restituiti dal back-end. Ciò consente ad un attaccante di eseguire uno scan delle porte nel back-end. Al momento della pubblicazione del CVE, non è disponibile alcuna patch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

08/04/2024

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-260177

CPE

pronto

EPSS

0.00440

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!