Отправить #502650: https://github.com/zorlan/skycaiji skycaiji 2.9 SSRFИнформация

Названиеhttps://github.com/zorlan/skycaiji skycaiji 2.9 SSRF
ОписаниеIn the previewAction method in vendor/skycaiji/app/admin/controller/Tool.php of zorlan skycaiji v2.9, the access address can be controlled by passing in the data parameter in the logged-in state, making illegal requests for intranet resources.
Источник⚠️ https://github.com/sheratan4/cve/issues/6
Пользователь
 sheratan (UID 71236)
Представление17.02.2025 18:01 (1 Год назад)
Модерация28.02.2025 21:01 (11 days later)
Статуспринято
Запись VulDB298029 [Zorlan SkyCaiji 2.9 Tool.php previewAction data эскалация привилегий]
Баллы16

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!