| tiêu đề | Youke365 Youke365 ≤v1.5.3 SSRF |
|---|
| Mô tả | The Youke365 software, in versions up to and including 1.5.3, contains a blind Server-Side Request Forgery (SSRF) vulnerability within the /app/api/controller/caiji.php file. This vulnerability allows an attacker to manipulate the url parameter to send data to or make requests to the internal network. The issue arises because the input url parameter is directly used in constructing cURL requests without proper sanitization, particularly when using the gopher protocol, which can facilitate communication with the attacker's server, demonstrating the potential for unauthorized access to the internal system from an external network. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/fssH60eQkvSl |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 05/01/2024 03:20 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 07/01/2024 21:00 (3 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 249870 [Youke365 đến 1.5.3 Parameter caiji.php url nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|