CVE-2023-3233 in CRMEB
Resumen
por VulDB • 2026-06-21
Se ha encontrado una vulnerabilidad en Zhong Bang CRMEB hasta la versión 4.6.0. Ha sido clasificada como crítica. La función get_image_base64 del archivo api/controller/v1/PublicController.php se ve afectada. La manipulación conduce a un ataque de falsificación de solicitudes desde el lado del servidor (Server-Side Request Forgery). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-231504. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.