6.4

CVE-2014-9301

Exploit

EPSS 4.05%
Veröffentlicht 07.12.2014 21:59:02
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Server-side request forgery (SSRF) vulnerability in the proxy servlet in Alfresco Community Edition before 5.0.a allows remote attackers to trigger outbound requests to intranet servers, conduct port scans, and read arbitrary files via a crafted URI in the endpoint parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Alfresco ≫ Alfresco SwEditioncommunity Version <= 4.2.f

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	4.05%	0.893

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://seclists.org/bugtraq/2014/Jul/72

Exploit

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140716-0_Alfresco_Community_Edition_Multiple_SSRF_vulnerabilities_v10.txt

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2014-9301

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9301

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9301

EUVD