| Titel | SeriaWei ZKEACMS v4.3 SSRF |
|---|
| Beschreibung | The root cause of the vulnerability is that the Event Action system fully trusts administrator input and does not perform any verification of the URL when performing HTTP request operations |
|---|
| Quelle | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb021.md |
|---|
| Benutzer | Yu_Bao (UID 89348) |
|---|
| Einreichung | 04.09.2025 12:19 (vor 9 Monaten) |
|---|
| Moderieren | 20.09.2025 10:47 (16 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 325119 [SeriaWei ZKEACMS bis 4.3 Event Action System PendingTaskController.cs Edit Data erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|