One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8359234 |
| Date de publication | 2023-07-20 11:15:10 (vue: 2023-07-20 13:06:50) |
| Titre | CVE-2023-37290 |
| Texte | Document InfoDoc Le système de soumission et d'approbation en ligne manque de restrictions suffisantes sur les balises disponibles dans sa fonction de conversion HTML à PDF et permettant à un attaquant non authentifié de charger des ressources distantes ou locales via des balises HTML telles que Iframe.Cette vulnérabilité permet aux attaquants distants non authentifiés d'effectuer des attaques de contrefaçon de demande de serveur (SSRF), d'obtenir un accès non autorisé aux fichiers système arbitraires et de découvrir la topologie du réseau interne.
InfoDoc Document On-line Submission and Approval System lacks sufficient restrictions on the available tags within its HTML to PDF conversion function, and allowing an unauthenticated attackers to load remote or local resources through HTML tags such as iframe. This vulnerability allows unauthenticated remote attackers to perform Server-Side Request Forgery (SSRF) attacks, gaining unauthorized access to arbitrary system files and uncovering the internal network topology. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 37290 access allowing allows approval arbitrary attackers attacks available conversion cve document files forgery function gaining html iframe infodoc internal its lacks line load local network pdf perform remote request resources restrictions server side ssrf submission such sufficient system tags through topology unauthenticated unauthorized uncovering vulnerability within |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.