CVE-2020-21788 in CRMEBالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في CRMEB 3.1.0+، يؤدي التصفية الصارمة لأسماء النطاقات إلى ثغرة SSRF (تزوير الطلبات من جانب الخادم). الكود الضعيف موجود في الملف /crmeb/app/admin/controller/store/CopyTaobao.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/08/2020

إفشاء

24/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177520

EPSS

0.00666

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!