提出 #474965: wuzhicms 4.1.0 SSRF
| タイトル | wuzhicms 4.1.0 SSRF |
|---|---|
| 説明 | The test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open |
| ソース | ⚠️ https:/ |
| ユーザー | LVZC (UID 74910) |
| 送信 | 2025年01月05日 12:17 (1 年 ago) |
| モデレーション | 2025年01月15日 13:00 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport 特権昇格] |
| ポイント | 15 |