Submeter #684803: rachelos WeRSS WeRSS<=1.4.7 Server-Side Request Forgeryinformação

Títulorachelos WeRSS WeRSS<=1.4.7 Server-Side Request Forgery
DescriçãoAn unchecked web_hook_url parameter in WebRSS's (https://github.com/rachelos/we-mp-rss/) Webhook module allows authenticated users to perform SSRF attacks. Github Repo:https://github.com/rachelos/we-mp-rss/
Fonte⚠️ https://www.notion.so/SSRF-vulnerability-in-WeRSS-WebHook-module-29bea92a3c4180a192b5caa9078bfb18
Utilizador
 din4 (UID 50867)
Submissão29/10/2025 13h44 (há 7 meses)
Moderação14/11/2025 11h18 (16 days later)
EstadoAceite
Entrada VulDB332465 [rachelos WeRSS we-mp-rss até 1.4.7 Webhook mps.py do_job web_hook_url Elevação de Privilégios]
Pontos14

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!