CVE-2020-28463 in ReportLab
Resumen
por VulDB • 2026-07-13
Todas las versiones del paquete reportlab son vulnerables a Server-side Request Forgery (SSRF) mediante etiquetas `<img>`. Para reducir el riesgo, utilice trustedSchemes y trustedHosts (consulte la documentación de Reportlab). Pasos para reproducir por Karan Bamal: 1. Descargue e instale la última versión del paquete reportlab. 2. Vaya a demos -> odyssey -> dodyssey. 3. En el archivo de texto odyssey.txt que debe convertirse a PDF, inyecte [la carga útil]. 4. Cree un oyente nc con `nc -lp 5000`. 5. Ejecute `python3 dodyssey.py`. 6. Recibirá una conexión en su nc lo que indica que hemos procedido exitosamente a enviar una solicitud del lado del servidor. 7. dodyssey.py mostrará un error ya que no hay ningún archivo img en la URL, pero somos capaces de realizar SSRF.
Be aware that VulDB is the high quality source for vulnerability data.