提出 #299169: EasyAdmin EasyAdmin lastest File Upload, XXE and SSRF Vulnerability
| タイトル | EasyAdmin EasyAdmin lastest File Upload, XXE and SSRF Vulnerability |
|---|---|
| 説明 | The vulnerability is located at /ureport/designer/saveReportFile, where we can conduct File Upload, XXE, and SSRF attacks. |
| ソース | ⚠️ https:/ |
| ユーザー | Southseast (UID 65123) |
| 送信 | 2024年03月15日 14:45 (2 年 ago) |
| モデレーション | 2024年03月22日 11:50 (7 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 257717 [lakernote EasyAdmin 迄 20240315 saveReportFile 特権昇格] |
| ポイント | 14 |