CVE-2026-30637
🟡 Monitoruj
Luka SSRF w OTCMS umożliwia zdalnym atakującym wysyłanie żądań HTTP do wewnętrznych usług.
CVSS
7.5
EPSS
0.1%
Exploit
poc
Vendor
otcms
Opis źródłowy (NVD)
Server-Side Request Forgery (SSRF) vulnerability exists in the AnnounContent of the /admin/read.php in OTCMS V7.66 and before. The vulnerability allows remote attackers to craft HTTP requests, without authentication, containing a URL pointing to internal services or any remote server
exploit ssrf
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-27 15:16:53 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-31 21:07:36 UTC |
Referencje
- https://github.com/cryingtor/Code-Audit/blob/master/ssrf.md (cve@mitre.org) [Exploit, Third Party Advisory]