← voltar
CVE-2020-24881

CVE-2020-24881

EPSS 73.3%
SSRF exists in osTicket before 1.14.3, where an attacker can add malicious file to server or perform port scanning.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/harshtech123/cve-2020-248810cve_referencepacketstormsecurity.com/files/160995/osTicket-1.14.2-Server-Side-Request-Forgery.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49441não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/160995/osTicket-1.14.2-Server-Side-Request-Forgery.htmlhttps://blackbatsec.medium.com/cve-2020-24881-server-side-request-forgery-in-osticket-eea175e147f0https://github.com/osTicket/osTicket/commit/d98c2d096aeb8876c6ab2f88317cd371d781f14d