إرسال #474965: wuzhicms 4.1.0 SSRFالمعلومات

عنوانwuzhicms 4.1.0 SSRF
الوصفThe test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open
المصدر⚠️ https://github.com/wuzhicms/wuzhicms/issues/212
المستخدم
 LVZC (UID 74910)
ارسال05/01/2025 12:17 PM (1 سنة منذ)
الاعتدال15/01/2025 01:00 PM (10 days later)
الحالةتمت الموافقة
إدخال VulDB291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport تجاوز الصلاحيات]
النقاط15

Want to stay up to date on a daily basis?

Enable the mail alert feature now!