| タイトル | Psi Probe <=5.3.0 Server-Side Request Forgery |
|---|
| 説明 | Psi Probe contains a server-side request forgery (SSRF) vulnerability in the whois functionality. The application automatically connects to arbitrary servers specified in whois ReferralServer responses without validation, allowing authenticated attackers to scan internal networks, access internal services, and bypass firewall restrictions.
|
|---|
| ソース | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/12 |
|---|
| ユーザー | Ana10gy (UID 93358) |
|---|
| 送信 | 2026年02月15日 04:38 (2 月 ago) |
|---|
| モデレーション | 2026年02月26日 16:13 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347994 [psi-probe PSI Probe 迄 5.3.0 Whois Whois.java lookup 特権昇格] |
|---|
| ポイント | 18 |
|---|