提出 #474965: wuzhicms 4.1.0 SSRF情報

タイトルwuzhicms 4.1.0 SSRF
説明The test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open
ソース⚠️ https://github.com/wuzhicms/wuzhicms/issues/212
ユーザー
 LVZC (UID 74910)
送信2025年01月05日 12:17 (1 年 ago)
モデレーション2025年01月15日 13:00 (10 days later)
ステータス承諾済み
VulDBエントリ291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport 特権昇格]
ポイント15

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!