Enviar #469689: donglight bookstore 1.0 SSRFinformación

Títulodonglight bookstore 1.0 SSRF
DescripciónThe getHtml method in src/main/java/org/zdd/bookstore/rawl/HttpUtil. java does not filter the incoming URL parameters, allowing attackers to determine whether the internal network service is enabled based on the response time
Fuente⚠️ https://github.com/donglight/bookstore/issues/11
Usuario
 LVZC1 (UID 76422)
Sumisión2024-12-27 15:08 (hace 1 Año)
Moderación2025-01-08 15:30 (12 days later)
EstadoAceptado
Entrada de VulDB290787 [donglight bookstore电商书城系统说明 1.0.0 HttpUtil.java getHtml url escalada de privilegios]
Puntos16

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!