Уязвимость безопасности была обнаружена в DefaultFuction Jeson-Customer-Relationship-Management-System до 1b4679c4d06b90d31d521c2b000bfdec5…
Уязвимость безопасности была обнаружена в DefaultFuction Jeson-Customer-Relationship-Management-System до 1b4679c4d06b90d31d521c2b000bfdec5a36e00. Это влияет на неизвестную функцию файла /api/System.php компонента API Module. Манипулирование аргументом url приводит к подделке запроса на стороне сервера. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Непрерывная доставка с прокатными выпусками используется этим продуктом. Таким образом, никаких подробностей о затронутых или обновленных выпусках не имеется. Идентификатор пластыря - f76e7123fe093f8675f88ec8f71725b0dd186310/98bd4eb07fa19d4f2c52d6de6395580013c97476. Рекомендуется установить патч для решения этой проблемы.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →