Vulnerability Details CVE-2022-40305
A Server-Side Request Forgery issue in Canto Cumulus through 11.1.3 allows attackers to enumerate the internal network, overload network resources, and possibly have unspecified other impact via the server parameter to the /cwc/login login form.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 59.9%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2022-40305
-
cpe:2.3:a:canto:canto:-
-
cpe:2.3:a:canto:canto:1.0.0
-
cpe:2.3:a:canto:canto:1.1.0
-
cpe:2.3:a:canto:canto:1.2.0
-
cpe:2.3:a:canto:canto:1.2.1
-
cpe:2.3:a:canto:canto:1.3.0
-
cpe:2.3:a:canto:canto:1.4.0
-
cpe:2.3:a:canto:canto:1.5.0
-
cpe:2.3:a:canto:canto:1.6.0
-
cpe:2.3:a:canto:canto:1.7.0
-
cpe:2.3:a:canto:canto:1.8.0
-
cpe:2.3:a:canto:canto:1.9.0
-
cpe:2.3:a:canto:canto:2.0.0
-
cpe:2.3:a:canto:canto:2.0.1
-
cpe:2.3:a:canto:canto:2.0.10
-
cpe:2.3:a:canto:canto:2.0.2
-
cpe:2.3:a:canto:canto:2.0.3
-
cpe:2.3:a:canto:canto:2.0.4
-
cpe:2.3:a:canto:canto:2.0.5
-
cpe:2.3:a:canto:canto:2.0.6
-
cpe:2.3:a:canto:canto:2.0.7
-
cpe:2.3:a:canto:canto:2.0.8
-
cpe:2.3:a:canto:canto:2.0.9
-
cpe:2.3:a:canto:canto:2.1.1
-
cpe:2.3:a:canto:canto:2.1.1.1
-
cpe:2.3:a:canto:canto:2.1.2
-
cpe:2.3:a:canto:canto:3.0.0
-
cpe:2.3:a:canto:canto:3.0.1
-
cpe:2.3:a:canto:canto:3.0.2
-
cpe:2.3:a:canto:canto:3.0.3
-
cpe:2.3:a:canto:canto:3.0.4
-
cpe:2.3:a:canto:canto:3.0.5
-
cpe:2.3:a:canto:canto:3.0.6
-
cpe:2.3:a:canto:canto:3.0.7
-
cpe:2.3:a:canto:canto:3.0.8
-
cpe:2.3:a:canto:canto:3.0.9