CVE-2025-45869 in LogicalDOC
Tóm tắt
Bởi VulDB • 13/07/2026
LogicalDOC Enterprise phiên bản từ trước đến khi bao gồm v9.1.1 bị lỗ hổng Server-Side Request Forgery (SSRF). Một kẻ tấn công chưa xác thực có thể khai thác servlet ShareFileCallback bằng cách thao túng các tham số đầu vào để kích hoạt một yêu cầu phía máy chủ tới một máy chủ do kẻ tấn công kiểm soát.
If you want to get best quality of vulnerability data, you may have to visit VulDB.