CVE-2026-30637 in OTCMS
要約
〜によって VulDB • 2026年05月29日
OTCMS V7.66 およびそれ以前のバージョンの /admin/read.php における AnnounContent に、Server-Side Request Forgery (SSRF) の脆弱性が存在します。この脆弱性により、認証なしで内部サービスまたは任意のリモートサーバーを指し示す URL を含む HTTP リクエストを改ざんできるリモート攻撃者が、悪用できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.