CVE-2022-24449

CVE-2022-24449

EPSS 1.9%

Solar appScreener through 3.10.4, when a valid license is not present, allows XXE and SSRF attacks via a crafted XML document.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://en.rt-solar.ru/products/solarAPPscreener/https://github.com/jet-pentest/CVE-2022-24449