| タイトル | magicblack MacCMSv10 v2025.1000.4050 SSRF |
|---|
| 説明 | When a scheduled task with file set to cj is executed, the col_url method in the Cj controller is called. This method uses the Collection utility to fetch content from a URL specified in the cjurl parameter of the scheduled task. There is no validation to prevent the use of internal or local URLs, allowing an attacker to make the server send requests to arbitrary internal services. |
|---|
| ソース | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb017.md |
|---|
| ユーザー | Yu Bao (UID 88956) |
|---|
| 送信 | 2025年09月02日 15:50 (8 月 ago) |
|---|
| モデレーション | 2025年09月13日 17:17 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 323830 [Magicblack MacCMS 2025.1000.4050 Scheduled Task col_url cjurl 特権昇格] |
|---|
| ポイント | 20 |
|---|