| Título | yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 SSRF |
|---|
| Descrição | SSRF vulnerability on the /cms/collect/getPages. In the network access functionality, the target URL is user-controllable and lacks sufficient security handling, thus allowing attackers to exploit SSRF vulnerabilities to access internal hosts and services. |
|---|
| Fonte | ⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLP28 |
|---|
| Utilizador | ZAST.AI (UID 87884) |
|---|
| Submissão | 25/07/2025 03h21 (há 8 meses) |
|---|
| Moderação | 26/07/2025 15h08 (1 day later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 317816 [yanyutao0402 ChanCMS até 3.1.2 /cms/collect/getPages targetUrl Elevação de Privilégios] |
|---|
| Pontos | 17 |
|---|