← volver
CVE-2014-9301

CVE-2014-9301

EPSS 4.0%
Server-side request forgery (SSRF) vulnerability in the proxy servlet in Alfresco Community Edition before 5.0.a allows remote attackers to trigger outbound requests to intranet servers, conduct port scans, and read arbitrary files via a crafted URI in the endpoint parameter.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/ottimo/burp-alfresco-referer-proxy-cve-2014-93010exploitdbwww.exploit-db.com/exploits/39258no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/bugtraq/2014/Jul/72https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140716-0_Alfresco_Community_Edition_Multiple_SSRF_vulnerabilities_v10.txt