CVE-2020-24570 in mymbCONNECT24thông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một vấn đề trong MB CONNECT LINE mymbCONNECT24 và mbCONNECT24 phiên bản 2.6.1 trở về trước. Có lỗi CSRF (kéo theo SSRF) trong module com_mb24proxy, cho phép kẻ tấn công đánh cắp thông tin phiên của người dùng đã đăng nhập bằng cách sử dụng một liên kết được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/08/2020

Tiết lộ

04/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00478

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!