| tiêu đề | https://github.com/zorlan/skycaiji skycaiji 2.9 SSRF |
|---|
| Mô tả | In the previewAction method in vendor/skycaiji/app/admin/controller/Tool.php of zorlan skycaiji v2.9, the access address can be controlled by passing in the data parameter in the logged-in state, making illegal requests for intranet resources. |
|---|
| Nguồn | ⚠️ https://github.com/sheratan4/cve/issues/6 |
|---|
| Người dùng | sheratan (UID 71236) |
|---|
| Đệ trình | 17/02/2025 18:01 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 28/02/2025 21:01 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 298029 [Zorlan SkyCaiji 2.9 Tool.php previewAction data nâng cao đặc quyền] |
|---|
| điểm | 16 |
|---|