CVE-2023-3233 in CRMEB
Sumário
de VulDB • 13/05/2026
Foi encontrada uma vulnerabilidade no Zhong Bang CRMEB até a versão 4.6.0. Ela foi classificada como crítica. A função get_image_base64 do arquivo api/controller/v1/PublicController.php é afetada. A manipulação leva a uma falsificação de solicitação do lado do servidor (SSRF). É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-231504. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
If you want to get best quality of vulnerability data, you may have to visit VulDB.