skycaiji skycaiji 2.9 SSRF情報

タイトル	https://github.com/zorlan/skycaiji skycaiji 2.9 SSRF
説明	In the previewAction method in vendor/skycaiji/app/admin/controller/Tool.php of zorlan skycaiji v2.9, the access address can be controlled by passing in the data parameter in the logged-in state, making illegal requests for intranet resources.
ソース	⚠️ https://github.com/sheratan4/cve/issues/6
ユーザー	sheratan (UID 71236)
送信	2025年02月17日 18:01 (1 年 ago)
モデレーション	2025年02月28日 21:01 (11 days later)
ステータス	承諾済み
VulDBエントリ	298029 [Zorlan SkyCaiji 2.9 Tool.php previewAction data 特権昇格]
ポイント	16

Want to stay up to date on a daily basis?

Enable the mail alert feature now!