| タイトル | yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 SSRF |
|---|
| 説明 | SSRF vulnerability on the /cms/collect/getPages. In the network access functionality, the target URL is user-controllable and lacks sufficient security handling, thus allowing attackers to exploit SSRF vulnerabilities to access internal hosts and services. |
|---|
| ソース | ⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLP28 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月25日 03:21 (9 月 ago) |
|---|
| モデレーション | 2025年07月26日 15:08 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317816 [yanyutao0402 ChanCMS 迄 3.1.2 /cms/collect/getPages targetUrl 特権昇格] |
|---|
| ポイント | 17 |
|---|