| tiêu đề | GitHub wblog 0.0.1 Server-Side Request Forgery |
|---|
| Mô tả | The RestorePost function retrieves the user-controlled fileName parameter via c.PostForm("fileName") without any validation or sanitization. This parameter is directly concatenated with cfg.Qiniu.FileServer (which can be an empty string) to form fileUrl. When cfg.Qiniu.FileServer is empty, attackers can fully control fileUrl by crafting fileName (e.g., http://127.0.0.1:3306/), tricking the server into making unauthorized requests to arbitrary targets. |
|---|
| Nguồn | ⚠️ https://github.com/on-theway/wblog/blob/main/README.md |
|---|
| Người dùng | OnTheWay (UID 88937) |
|---|
| Đệ trình | 12/08/2025 09:30 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 24/08/2025 16:28 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 321231 [wangsongyan wblog 0.0.1 backup.go RestorePost fileName nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|