إرسال #502650: https://github.com/zorlan/skycaiji skycaiji 2.9 SSRFالمعلومات

عنوانhttps://github.com/zorlan/skycaiji skycaiji 2.9 SSRF
الوصفIn the previewAction method in vendor/skycaiji/app/admin/controller/Tool.php of zorlan skycaiji v2.9, the access address can be controlled by passing in the data parameter in the logged-in state, making illegal requests for intranet resources.
المصدر⚠️ https://github.com/sheratan4/cve/issues/6
المستخدم
 sheratan (UID 71236)
ارسال17/02/2025 06:01 PM (1 سنة منذ)
الاعتدال28/02/2025 09:01 PM (11 days later)
الحالةتمت الموافقة
إدخال VulDB298029 [Zorlan SkyCaiji 2.9 Tool.php previewAction data تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!