Enviar #474965: wuzhicms 4.1.0 SSRFinformación

Títulowuzhicms 4.1.0 SSRF
DescripciónThe test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open
Fuente⚠️ https://github.com/wuzhicms/wuzhicms/issues/212
Usuario
 LVZC (UID 74910)
Sumisión2025-01-05 12:17 (hace 1 Año)
Moderación2025-01-15 13:00 (10 days later)
EstadoAceptado
Entrada de VulDB291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport escalada de privilegios]
Puntos15

Might our Artificial Intelligence support you?

Check our Alexa App!