| タイトル | Zentao PMS <=21.7.6-85642 SSRF |
|---|
| 説明 | An attacker can construct a malicious base parameter. By making the server send HTTP requests, the attacker can perform internal network discovery, port scanning, and other attacks. Because different port services return different error messages and response times, an attacker can determine whether internal ports are open by analysing response differences, creating a serious security risk. For details, please refer to the advisory. |
|---|
| ソース | ⚠️ https://github.com/ez-lbz/ez-lbz.github.io/issues/2 |
|---|
| ユーザー | ez-lbz (UID 87033) |
|---|
| 送信 | 2025年11月07日 03:18 (8 月 ago) |
|---|
| モデレーション | 2025年11月29日 21:29 (23 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333793 [ZenTao 迄 21.7.6-8564 module/ai/model.php makeRequest ベース 特権昇格] |
|---|
| ポイント | 19 |
|---|