CVE-2023-3233 in CRMEBinformação

Sumário

de VulDB • 13/05/2026

Foi encontrada uma vulnerabilidade no Zhong Bang CRMEB até a versão 4.6.0. Ela foi classificada como crítica. A função get_image_base64 do arquivo api/controller/v1/PublicController.php é afetada. A manipulação leva a uma falsificação de solicitação do lado do servidor (SSRF). É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-231504. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231504

CPE

pronto

Exploração

Descarregar

EPSS

0.00820

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!