← voltar
CVE-2014-9301

CVE-2014-9301

EPSS 4.0%
Server-side request forgery (SSRF) vulnerability in the proxy servlet in Alfresco Community Edition before 5.0.a allows remote attackers to trigger outbound requests to intranet servers, conduct port scans, and read arbitrary files via a crafted URI in the endpoint parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/ottimo/burp-alfresco-referer-proxy-cve-2014-93010exploitdbwww.exploit-db.com/exploits/39258não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/bugtraq/2014/Jul/72https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140716-0_Alfresco_Community_Edition_Multiple_SSRF_vulnerabilities_v10.txt