| Название | https://gitee.com/chshcms/mccms mccms 2.7 Server-Side Request Forgery |
|---|
| Описание | The index () method in MCCMS 2.7 version sys/apps/controllers/api/Gf.php has
SSRF, which allows attackers to read arbitrary files or send network requests by
constructing pic parameters
|
|---|
| Источник | ⚠️ https://github.com/caigo8/CVE-md/blob/main/Mccms_V2.7/%E5%89%8D%E5%8F%B0SSRF.md |
|---|
| Пользователь | huanyue (UID 62942) |
|---|
| Представление | 21.05.2025 14:31 (11 месяцы назад) |
|---|
| Модерация | 29.05.2025 10:39 (8 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 310497 [chshcms mccms 2.7 Gf.php index pic эскалация привилегий] |
|---|
| Баллы | 17 |
|---|