CVE-2021-44618
CRITICAL9.8EPSS 0.51%Server-side Template Injection in nystudio107/craft-seomatic
發布日:2022/3/12修改日:2023/11/8
描述
A Server-side Template Injection (SSTI) vulnerability exists in Nystudio107 Seomatic prior to 3.4.12 in src/helpers/UrlHelper.php via the host header.
受影響套件(1)
- Packagist/nystudio107/craft-seomaticfrom 0, < 3.4.12
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |