NotCVE - vendor:"Unknown" product:"Cas"

2 results (0.001 seconds)

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2024-4399 – CAS <= 1.0.0 - Unauthenticated SSRF

https://notcve.org/view.php?id=CVE-2024-4399

The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack No valida un parámetro antes de realizarle una solicitud, lo que podría permitir a usuarios no autenticados realizar un ataque SSRF. • https://wpscan.com/vulnerability/0690327e-da60-4d71-8b3c-ac9533d82302 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2024-4388 – CAS <= 1.0.0 - Unauthenticated Arbitrary File Access

https://notcve.org/view.php?id=CVE-2024-4388

This does not validate a path generated with user input when downloading files, allowing unauthenticated user to download arbitrary files from the server Esto no valida una ruta generada con la entrada del usuario al descargar archivos, lo que permite a un usuario no autenticado descargar archivos arbitrarios desde el servidor. • https://wpscan.com/vulnerability/5c791747-f60a-40a7-94fd-e4b9bb5ea2b0 •