Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25788

Vulnerabilidad en el archivo plugins/af_proxy_http/init.php en la función imgproxy en $ _REQUEST ["url"] en Tiny Tiny RSS (CVE-2020-25788)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
19/09/2020
Última modificación: 
29/09/2020
Descripción
Se detectó un problema en Tiny Tiny RSS (también se conoce como tt-rss) antes del 16-09-2020. La función imgproxy en el archivo plugins/af_proxy_http/init.php maneja inapropiadamente $ _REQUEST ["url"] en un mensaje de error
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:tt-rss:tiny_tiny_rss:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos