CVE-2018-19601

2019-01-0320:29:00

Google

osv.dev

6.9 Medium

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

47.7%

JSON

Rhymix CMS 1.9.8.1 allows SSRF via an index.php?module=admin&act=dispModuleAdminFileBox SVG upload.

CPENameOperatorVersion
rhymixeq1.8.40
rhymixeq1.3.1.2
rhymixeq1.1.5
rhymixeq1.7.5.2
rhymixeq1.8.0-beta.2
rhymixeq1.4.5
rhymixeq1.8.3
rhymixeq0.2.2
rhymixeq1.8.2
rhymixeq1.9.0

Name	Operator	Version
rhymix	eq	1.8.40
rhymix	eq	1.3.1.2
rhymix	eq	1.1.5
rhymix	eq	1.7.5.2
rhymix	eq	1.8.0-beta.2
rhymix	eq	1.4.5
rhymix	eq	1.8.3
rhymix	eq	0.2.2
rhymix	eq	1.8.2
rhymix	eq	1.9.0

Rows per page:

1-10 of 1981

References

github.com/rhymix/rhymix/issues/1089

github.com/security-breachlock/CVE-2018-19601/blob/master/SSRF.pdf