A vulnerability was determined in SourceCodester SEO Meta Tag Extractor 1.0. This vulnerability affects the function get_headers of the file /index.php. This manipulation of the argument url causes server-side request forgery. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.
CVE-2026-10287 is a Server-Side Request Forgery (SSRF) vulnerability in SourceCodester SEO Meta Tag Extractor 1.0 affecting the get_headers function in /index.php. The vulnerability allows remote attackers to manipulate the URL parameter and initiate attacks without authentication.
ثغرة Server-Side Request Forgery في SourceCodester SEO Meta Tag Extractor 1.0 تسمح للمهاجمين بمعالجة معامل URL في دالة get_headers بملف /index.php. يمكن للمهاجمين البعيدين استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ طلبات HTTP من جانب الخادم. تم الكشف عن الثغرة علناً وقد تكون عرضة للاستغلال الفوري.
CVE-2026-10287 هو ثغرة Server-Side Request Forgery في SourceCodester SEO Meta Tag Extractor 1.0 تؤثر على دالة get_headers في /index.php. تسمح الثغرة للمهاجمين البعيدين بمعالجة معامل URL وبدء الهجمات بدون مصادقة.
Immediately update SourceCodester SEO Meta Tag Extractor to the latest patched version. Implement input validation and URL sanitization for the url parameter. Deploy Web Application Firewall (WAF) rules to block SSRF patterns. Restrict outbound connections from the application server to internal networks and sensitive services. Monitor and log all HTTP requests with suspicious URL patterns.
قم بتحديث SourceCodester SEO Meta Tag Extractor إلى أحدث إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وتنظيف عناوين URL لمعامل url. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط SSRF. قيد الاتصالات الصادرة من خادم التطبيق إلى الشبكات الداخلية والخدمات الحساسة. راقب وسجل جميع طلبات HTTP ذات أنماط عناوين URL المريبة.