CVE-2023-3233 in CRMEBinformación

Resumen

por VulDB • 2026-06-21

Se ha encontrado una vulnerabilidad en Zhong Bang CRMEB hasta la versión 4.6.0. Ha sido clasificada como crítica. La función get_image_base64 del archivo api/controller/v1/PublicController.php se ve afectada. La manipulación conduce a un ataque de falsificación de solicitudes desde el lado del servidor (Server-Side Request Forgery). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-231504. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Reservar

2023-06-14

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231504

CPE

listo

Explotación

Descargar

EPSS

0.00820

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!