| タイトル | yanyutao0402 ChanCMS V3.3.0 Unauthorized SSRF |
|---|
| 説明 | The getPages and getArticle methods in CollectController both get the URL from the request body and call collect.common to get the contents of the URL. In the getPages method, the targetUrl parameter has been verified by the isValidTargetUrl function. However, in the getArticle method, the taskUrl parameter is not validated by isValidTargetUrl before being passed to collect.common. |
|---|
| ソース | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb0e7.md |
|---|
| ユーザー | Yu_Bao (UID 89348) |
|---|
| 送信 | 2025年08月22日 12:19 (10 月 ago) |
|---|
| モデレーション | 2025年09月10日 12:24 (19 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 323484 [yanyutao0402 ChanCMS 3.3.0 /cms/collect/getArticle CollectController taskUrl 特権昇格] |
|---|
| ポイント | 20 |
|---|