Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la subcadena call%3Durl en LuquidPixels LiquiFire OS. (CVE-2019-20055)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
29/12/2019
Última modificación:
02/01/2020

Descripción

LuquidPixels LiquiFire OS versión 4.8.0, permite un ataque de tipo SSRF por medio de la subcadena call%3Durl seguido por una URL entre corchetes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:liquidpixels:liquifire_os:4.8.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información