| 제목 | 长沙友点软件科技有限公司 YouDianCMS 7 Server-Side Request Forgery |
|---|
| 설명 | YouDianCMS 是一款内容管理系统,广泛用于网站内容的创建、管理和发布。
在YouDianCMS后台的/App/Core/Extend/Function/ydLib.php文件中,使用了curl_exec函数去访问$url变量。通过全局搜索调用yd_curl_get函数的文件,发现/App/Lib/Action/Admin/CollectAction.class.php文件中调用了此函数。
CollectAction.class.php中的testField方法通过$_POST接收TestDetailUrl参数,并使用curl_exec发起网络请求。由于$url变量未经过严格的验证和过滤,攻击者可以构造恶意的URL,导致SSRF(服务器端请求伪造)漏洞。攻击者可以利用此漏洞发起对内部网络的请求,可能导致敏感信息泄露或对内部网络的进一步攻击。
|
|---|
| 원천 | ⚠️ https://wiki.shikangsi.com/post/share/c065b84c-f2ab-4679-9336-de7fb1ebba1f |
|---|
| 사용자 | XingYue_Mstir (UID 72225) |
|---|
| 제출 | 2024. 07. 21. PM 06:25 (2 연령 ago) |
|---|
| 모더레이션 | 2024. 07. 31. PM 02:14 (10 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 273253 [YouDianCMS 7 ydLib.php curl_exec url 권한 상승] |
|---|
| 포인트들 | 20 |
|---|