Submeter #474965: wuzhicms 4.1.0 SSRFinformação

Títulowuzhicms 4.1.0 SSRF
DescriçãoThe test method in coreframe/app/search/admin/config.php does not filter the input sphinxhost and sphinxport parameters, allowing attackers to detect whether internal network ports are open
Fonte⚠️ https://github.com/wuzhicms/wuzhicms/issues/212
Utilizador
 LVZC (UID 74910)
Submissão05/01/2025 12h17 (há 1 Ano)
Moderação15/01/2025 13h00 (10 days later)
EstadoAceite
Entrada VulDB291915 [wuzhicms 4.1.0 config.php test sphinxhost/sphinxport Elevação de Privilégios]
Pontos15

Do you need the next level of professionalism?

Upgrade your account now!