CVE

Vulnerabilidad en TwoNav 2.1.13 (CVE-2024-34453)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

03/05/2024

Última modificación:

06/05/2024

Descripción

TwoNav 2.1.13 contiene una vulnerabilidad SSRF a través del parámetro de URL index.php?c=api&amp;method=read_data&amp;type=connectivity_test (que llega a /system/api.php).

Referencias a soluciones, herramientas e información

https://github.com/tznb1/TwoNav/compare/v2.1.13-20240321...v2.1.14-20240419
https://github.com/tznb1/TwoNav/issues/9#issuecomment-2022194939