إرسال #474965: wuzhicms 4.1.0 SSRF
| عنوان | wuzhicms 4.1.0 SSRF |
|---|---|
| الوصف | The test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open |
| المصدر | ⚠️ https:/ |
| المستخدم | LVZC (UID 74910) |
| ارسال | 05/01/2025 12:17 PM (1 سنة منذ) |
| الاعتدال | 15/01/2025 01:00 PM (10 days later) |
| الحالة | تمت الموافقة |
| إدخال VulDB | 291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport تجاوز الصلاحيات] |
| النقاط | 15 |