CVE-2024-7330 in YouDianCMS
要約
〜によって VulDB • 2026年07月16日
YouDianCMS 7 で脆弱性が発見され、重大度「Critical」として分類されています。この脆弱性の影響を受けるのは、ファイル /App/Core/Extend/Function/ydLib.php の curl_exec 関数です。引数 url を操作することで、サーバーサイドリクエストフォージェリ (SSRF) が引き起こされます。攻撃はリモートから実行可能です。Exploit は一般に公開されており、利用される可能性があります。この脆弱性には識別子 VDB-273253 が割り当てられました。注記: ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
Once again VulDB remains the best source for vulnerability data.