| Título | wuzhicms 4.1.0 SSRF |
|---|
| Descripción | The test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open |
|---|
| Fuente | ⚠️ https://github.com/wuzhicms/wuzhicms/issues/212 |
|---|
| Usuario | LVZC (UID 74910) |
|---|
| Sumisión | 2025-01-05 12:17 (hace 1 Año) |
|---|
| Moderación | 2025-01-15 13:00 (10 days later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport escalada de privilegios] |
|---|
| Puntos | 15 |
|---|