| tiêu đề | Nettec CMS PHP version V6.72 has an SSRF vulnerability in the background info deal.php |
|---|
| Mô tả | Nettec CMS PHP version V6.72 has an SSRF vulnerability in the background info deal.php,Use ssrf to obtain sensitive file information on the intranet。We can replace the URL parameter with the address of the intranet, which will leak the information of the server intranet. You can read local files by replacing the URL with file://.
http://otcms.com/news/7856.html |
|---|
| Nguồn | ⚠️ https://github.com/BigTiger2020/2023-1/blob/main/ssrf/ssrf.md |
|---|
| Người dùng | fzh1613 (UID 42854) |
|---|
| Đệ trình | 24/03/2023 08:41 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 25/03/2023 19:01 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 224016 [OTCMS 6.72 URL Parameter /admin/info_deal.php UseCurl nâng cao đặc quyền] |
|---|
| điểm | 18 |
|---|